Statistical database Security 김 지 원 정보과학대학원 인터넷 기술 022ITI11
목 차 개요 Statistical database의 안정성 문제 Database의 일반적인 보호기술 목 차 개요 Statistical database의 안정성 문제 Database의 일반적인 보호기술 Statistical database의 보호기술 결론
개 요 Statistical database는 다양한 집단에 대한 통계를 산출하기 위해서 사용 금융자산의 정보, 국방에 관련된 병력, 장비, 군수물자 등의 정보 국방, 인구 센서스, 경제계획수립 등 다양한 분야에서 사용 기존의 DBMS에 통계 기능 추가하거나 따로 DBMS를 구축하는 방법을 사용 일반적인 보호기술과 더불어 Statistical database의 환경을 이해하는 보호기술 요구
2. Statistical database의 안정성 문제[1/2] 개개의 항목에 대한 정보를 제공 허가된 사용자에게만 개개의 정보를 제공 통계적인 분석을 위한 정보 취합 접근이 허락되지 않은 사용자가 포함되어 있을 수 있어서 통계적인 분석을 위한 정보만 제공 Statistical database의 안정성에 대한 핵심 허락된 질의(Query)들에 의한 통계적 분석을 담고 있는 응답을 이용하여 DB에 저장되어 있는 비밀정보의 값을 알아내는 것이 가능한가?
2. Statistical database의 안정성 문제[2/2] 연령 부대명 육/해병대 주둔지역 주둔기간(년) 병력(명) 1 D부대 육 강릉 2 850 B부대 해 속초 3 800 M부대 동해 700 4 S부대 고성 900 5 U부대 : ※ 가정 일반적 정량적 질의 표준편차 등 통계적 파라메터에 관한 질의 AND OR NOT과 같은 Boolean 연산에 의한 질의 ( 단, 부대의 병력 수를 묻는 직접적인 질의는 허용되지 않는다 )
3. DB의 일반적인 보호기술[1/4] 권한 부여 GRANT OPTION : 권한을 받은 사용자가 그 권한을 다른 사용자에게 전달할 수 있도록 권한 부여시에 사용 SELECT : 테이블의 모든 필드를 접근할 수 있는 권한 INSERT : 튜플을 삽입할 수 있는 권한 DELETE : 튜플을 삭제할 수 있는 권한 REFERENCES : 필드를 참조하는 외래키를 정의할 수 있는 권한 Ex) GRANT INSERT,DELETE ON dept TO scott GRANT REFERENCES 배번호 ON 배 TO Bill REVOKE 명령 : 권한을 취소 할 경우 사용 Ex) REVOKE SELECT, INSERT ON dept FROM scott
3. DB의 일반적인 보호기술[2/4] 2 . 뷰 작가 관련된 데이터만 이용 가능 데이터베이스 복잡성 해소 title 중요하고 적합한 데이터만으로 구성 민감한 데이터에 대한 접근 금지 데이터베이스 복잡성 해소 복잡한 데이터베이스 구조를 숨길 수 있음 복잡한 질의를 단순화 할 수 있음 title 번호 제목 작가 synopsis 1 2 3 Last of the Mohicans The Village Watch-Tower Poems James Fenimore Cooper Kate Douglas Wiggin Wilfred Owen ~~~ CREATE VIEW dbo.TitleView AS SELECT 제목, 작가 FROM title TitleView 제목 작가 Last of the Mohicans The Village Watch-Tower Poems James Fenimore Cooper Kate Douglas Wiggin Wilfred Owen User’s View
3. DB의 일반적인 보호기술[3/4] 보안시스템 무결성 서브시스템 데이터베이스 3 . 무결성 제약조건 무결성이란 데이터의 정밀성이나 정확성 의미 삽입, 삭제 후에도 계속 두 조건이 만족하도록 유지해야 함 무결성의 핵심은 DB에 저장된 값을 정확하게 유지 무결성 서브시스템 –데이터베이스의 무결성을 유지하기 위한 DBMS의 구성요소 갱신연산 갱신 사용자 보안시스템 무결성 서브시스템 데이터베이스
3. DB의 일반적인 보호기술[4/4] 4. 암호화 평 문 암 호 화 알 고 리 즘 암 호 문 해 독 알 고 리 즘 평 문 전치 기법 대체 기법 DES : 발신자과 수신자만이 데이터 암호화에 사용된 키를 알고 있습니다. text(원문) + key(패스워드) + encryption알고리즘 = 암호화된 원문 RSA : 전자 서명에 많이 쓰이는 알고리즘 평 문 암 호 화 알 고 리 즘 암 호 문 해 독 알 고 리 즘 평 문 암호화키 해독키
4. Statistical database Security의 보호기술[1/2] 통계질의 개인정보에 대한 접근은 허용되지 않으나 통계집합 함수를 포함한 질의는 허용 이는 애트리뷰트 값들을 검색하는 질의를 금지하고 COUNT, SUM, MIN, MAX, AVERAGE와 같은 통계적인 집단함수를 포함하는 질의만을 허용함으로써 제어될 수 있다. 통계질의 결과에 약간의 부정확한 값 추가 취약점 도시 “Smalltown”에 거주하는 고객의 잔고의 합을 구한다 만약 그 도시에 단 한 사람 A만 살고 있다면, 개인의 비밀이 유출된다
4. Statistical database Security의 보호기술[2/2] 대안1 사전에 정의된 레코드 수 보다, 적은 수에 대한 질의를 거절 Tracker 특정 레코드를 유일하게 식별하는 조건: C = AB 질의 q(C)를 만족하는 튜플의 수가 1이라면 응답 가능하지 않음 T = AB’ T를 트래커 (tracker)라고 함 대안2 질의 결과에 허위 정보(random falsification)를 추가 무결성 문제 발생 A B
5. 결 론 DB의 완벽한 보안유지는 매우 어려운 문제 보안 유지에 대한 다른 기법 질의 자체를 불규칙적으로 수정 데이터 오염기법 : 응답수치를 불규칙하게 위조 단 응답에 대한 통계적 의미가 손상되지 않는 범위 하에서 이루어져야 질의 자체를 불규칙적으로 수정 통계적 데이터를 보안하는 기법에도 불구하고 비도덕적인 사용자가 정보를 추론해 낼 수도 있다 . 이럴 경우 보다 나은 보안기술을 이용함으로써 많은 시간과 경비가 들도록 하여 고의적 의도 자체를 포기하도록 유도 문제는 DB의 기본기술이 먼저 개발된 후에 보안 문제 고려 격차를 줄이기 위해서는 DB기술을 보안 관련 기술과 병행하여 연구하는 것이 바람직