Statistical database Security

Slides:



Advertisements
Similar presentations
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
Advertisements

영화 예매 시스템 - 많이 봤다이가 ? CSE Corp. PM 송진희 김성욱 김보람 천창영.
컴퓨터와 인터넷.
PARK SUNGJIN Oracle 설치 PARK SUNGJIN
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를
Entity Relationship Diagram
JSP Programming with a Workbook
제 09 장 데이터베이스와 MySQL 학기 인터넷비즈니스과 강 환수 교수.
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
6장 Mysql 명령어 한빛미디어(주).
MySQL 및 Workbench 설치 데이터 베이스.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
6 장. ER-관계 사상에 의한 관계 데이터베이스 설계
11 테이블 관리와 데이터 딕셔너리 데이터베이스 응용 프로젝트 개발 테이블 구조 변경 데이터 딕셔너리.
테이블 : 데이터베이스를 구성하는 요소로 같은 성격에 정보의 집합체. 레코드 : 하나의 정보를 가지고 있는 컬럼의 집합체
5장 Mysql 데이터베이스 한빛미디어(주).
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
ALLPPT.com _ Free PowerPoint Templates, Diagrams and Charts
07 그룹 함수 그룹 함수의 개념 그룹 함수의 종류 데이터 그룹 생성 HAVING 절.
2장. 관계 데이터 모델과 제약조건 관계 데이터 모델은 지금까지 제안된 데이터 모델들 중에서 가장 개념이 단순한 데이터 모델의 하나 IBM 연구소의 E.F. Codd가 1970년에 관계 데이터 모델을 제안함 관계 데이터 모델을 최초로 구현한 가장 중요한 관계 DBMS 시제품은.
3.2 SQL Server 설치 및 수행(계속) 시스템 데이터베이스 master
컴퓨터과학 전공탐색 배상원.
18강. 데이터 베이스 - II JDBC 살펴보기 Statement객체 살펴보기 Lecturer Kim Myoung-Ho
17강. 데이터 베이스 - I 데이터 베이스의 개요 Oracle 설치 기본적인 SQL문 익히기
10 장 데이터 링크 제어(Data Link Control)
KHS JDBC Programming 4 KHS
Sungkyunkwan University OS Project Dongkun Shin
5장 Mysql 데이터베이스 한빛미디어(주).
KIM HEESANG PL/SQL 2 KIM HEESANG
You YoungSEok Oracle 설치 You YoungSEok
1장. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해
제1장 통계학이란 무엇인가 제2장 자료와 수집 제3장 자료 분석 방법
환경 설정 예제 데이터베이스 생성 - 그림 3.34의 SQL Server 관리 스튜디오 창의 왼쪽 영역의 데이터베
2015학년도 PHP 기말 레포트 로그인 홈페이지 제작.
Visual Basic .NET MDI 만들기.
View(뷰) 1 가상 테이블(Virtual Relation)
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
USN(Ubiquitous Sensor Network)
테이블 만들기 실습 목표 입력할 tableDB <실습1> SSMS에서 테이블 생성
Chapter 03. 관계 데이터베이스 설계.
8장. spss statistics 20의 데이터 변환
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Database Management System
10 장 데이터 링크 제어(Data Link Control)
10 장 데이터 링크 제어(Data Link Control)
데이터 베이스 DB2 관계형 데이터 모델 권준영.
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
CHAP 21. 전화, SMS, 주소록.
문성우 SQL 실습 Part Ⅰ 문성우.
오라클 11g 보안.
14 뷰(View) 뷰의 개념 뷰 관리.
Part 2 개념적 데이터 모델 Copyright © 2006 by Ehan Publishing Co. All rights reserved.
제 23 장 오라클에서 보안 기능.
Chapter 10 데이터 검색1.
멀티미디어시스템 제 5 장. 멀티미디어 데이터베이스 개념 IT응용시스템공학과 김 형 진 교수.
발표자 : 이지연 Programming Systems Lab.
ER-관계 사상에 의한 관계데이터베이스 설계 충북대학교 구조시스템공학과 시스템공학연구실
상관계수.
07. DB 설계 명지대학교 ICT 융합대학 김정호.
14 뷰(View) 뷰의 개념 뷰 관리.
 6장. SQL 쿼리.
11장. 보안과 권한 관리 보안 권한 관리. 11장. 보안과 권한 관리 보안 권한 관리.
C++ Espresso 제15장 STL 알고리즘.
6 객체.
교과서 78쪽 학습 목표 정보 관리의 필요성을 이해할 수 있다. 데이터베이스의 개념과 필요성을 이해할 수 있다.
Ⅰ. 데이터베이스 정의 Ⅱ. MS SQL 서버 Ⅲ. 데이터베이스 인터페이스
Presentation transcript:

Statistical database Security 김 지 원 정보과학대학원 인터넷 기술 022ITI11

목 차 개요 Statistical database의 안정성 문제 Database의 일반적인 보호기술 목 차 개요 Statistical database의 안정성 문제 Database의 일반적인 보호기술 Statistical database의 보호기술 결론

개 요 Statistical database는 다양한 집단에 대한 통계를 산출하기 위해서 사용 금융자산의 정보, 국방에 관련된 병력, 장비, 군수물자 등의 정보 국방, 인구 센서스, 경제계획수립 등 다양한 분야에서 사용 기존의 DBMS에 통계 기능 추가하거나 따로 DBMS를 구축하는 방법을 사용 일반적인 보호기술과 더불어 Statistical database의 환경을 이해하는 보호기술 요구

2. Statistical database의 안정성 문제[1/2] 개개의 항목에 대한 정보를 제공 허가된 사용자에게만 개개의 정보를 제공 통계적인 분석을 위한 정보 취합 접근이 허락되지 않은 사용자가 포함되어 있을 수 있어서 통계적인 분석을 위한 정보만 제공 Statistical database의 안정성에 대한 핵심 허락된 질의(Query)들에 의한 통계적 분석을 담고 있는 응답을 이용하여 DB에 저장되어 있는 비밀정보의 값을 알아내는 것이 가능한가?

2. Statistical database의 안정성 문제[2/2] 연령 부대명 육/해병대 주둔지역 주둔기간(년) 병력(명) 1 D부대 육 강릉 2 850 B부대 해 속초 3 800 M부대 동해 700 4 S부대 고성 900 5 U부대 : ※ 가정 일반적 정량적 질의 표준편차 등 통계적 파라메터에 관한 질의 AND OR NOT과 같은 Boolean 연산에 의한 질의 ( 단, 부대의 병력 수를 묻는 직접적인 질의는 허용되지 않는다 )

3. DB의 일반적인 보호기술[1/4] 권한 부여 GRANT OPTION : 권한을 받은 사용자가 그 권한을 다른 사용자에게 전달할 수 있도록 권한 부여시에 사용 SELECT : 테이블의 모든 필드를 접근할 수 있는 권한 INSERT : 튜플을 삽입할 수 있는 권한 DELETE : 튜플을 삭제할 수 있는 권한 REFERENCES : 필드를 참조하는 외래키를 정의할 수 있는 권한 Ex) GRANT INSERT,DELETE ON dept TO scott GRANT REFERENCES 배번호 ON 배 TO Bill REVOKE 명령 : 권한을 취소 할 경우 사용 Ex) REVOKE SELECT, INSERT ON dept   FROM scott

3. DB의 일반적인 보호기술[2/4] 2 . 뷰 작가 관련된 데이터만 이용 가능 데이터베이스 복잡성 해소 title 중요하고 적합한 데이터만으로 구성 민감한 데이터에 대한 접근 금지 데이터베이스 복잡성 해소 복잡한 데이터베이스 구조를 숨길 수 있음 복잡한 질의를 단순화 할 수 있음 title 번호 제목 작가 synopsis 1 2 3 Last of the Mohicans The Village Watch-Tower Poems James Fenimore Cooper Kate Douglas Wiggin Wilfred Owen ~~~ CREATE VIEW dbo.TitleView AS SELECT 제목, 작가 FROM title TitleView 제목 작가 Last of the Mohicans The Village Watch-Tower Poems James Fenimore Cooper Kate Douglas Wiggin Wilfred Owen User’s View

3. DB의 일반적인 보호기술[3/4] 보안시스템 무결성 서브시스템 데이터베이스 3 . 무결성 제약조건 무결성이란 데이터의 정밀성이나 정확성 의미 삽입, 삭제 후에도 계속 두 조건이 만족하도록 유지해야 함 무결성의 핵심은 DB에 저장된 값을 정확하게 유지 무결성 서브시스템 –데이터베이스의 무결성을 유지하기 위한 DBMS의 구성요소 갱신연산 갱신 사용자 보안시스템 무결성 서브시스템 데이터베이스

3. DB의 일반적인 보호기술[4/4] 4. 암호화 평 문 암 호 화 알 고 리 즘 암 호 문 해 독 알 고 리 즘 평 문 전치 기법 대체 기법 DES : 발신자과 수신자만이 데이터 암호화에 사용된 키를 알고 있습니다. text(원문) + key(패스워드) + encryption알고리즘 = 암호화된 원문 RSA : 전자 서명에 많이 쓰이는 알고리즘 평 문 암 호 화 알 고 리 즘 암 호 문 해 독 알 고 리 즘 평 문 암호화키 해독키

4. Statistical database Security의 보호기술[1/2] 통계질의 개인정보에 대한 접근은 허용되지 않으나 통계집합 함수를 포함한 질의는 허용 이는 애트리뷰트 값들을 검색하는 질의를 금지하고 COUNT, SUM, MIN, MAX, AVERAGE와 같은 통계적인 집단함수를 포함하는 질의만을 허용함으로써 제어될 수 있다. 통계질의 결과에 약간의 부정확한 값 추가 취약점 도시 “Smalltown”에 거주하는 고객의 잔고의 합을 구한다 만약 그 도시에 단 한 사람 A만 살고 있다면, 개인의 비밀이 유출된다

4. Statistical database Security의 보호기술[2/2] 대안1 사전에 정의된 레코드 수 보다, 적은 수에 대한 질의를 거절 Tracker 특정 레코드를 유일하게 식별하는 조건: C = AB 질의 q(C)를 만족하는 튜플의 수가 1이라면 응답 가능하지 않음 T = AB’ T를 트래커 (tracker)라고 함 대안2 질의 결과에 허위 정보(random falsification)를 추가 무결성 문제 발생 A B

5. 결 론 DB의 완벽한 보안유지는 매우 어려운 문제 보안 유지에 대한 다른 기법 질의 자체를 불규칙적으로 수정 데이터 오염기법 : 응답수치를 불규칙하게 위조 단 응답에 대한 통계적 의미가 손상되지 않는 범위 하에서 이루어져야 질의 자체를 불규칙적으로 수정 통계적 데이터를 보안하는 기법에도 불구하고 비도덕적인 사용자가 정보를 추론해 낼 수도 있다 . 이럴 경우 보다 나은 보안기술을 이용함으로써 많은 시간과 경비가 들도록 하여 고의적 의도 자체를 포기하도록 유도 문제는 DB의 기본기술이 먼저 개발된 후에 보안 문제 고려 격차를 줄이기 위해서는 DB기술을 보안 관련 기술과 병행하여 연구하는 것이 바람직