11장. 보안과 권한 관리 보안 권한 관리. 11장. 보안과 권한 관리 보안 권한 관리.

Slides:



Advertisements
Similar presentations
일정 관리 다이어리 제작 JSP Programming with a Workbook. 학습 목표  사용자의 일정을 관리할 수 있는 다이어리에 대하여 알아보자. JSP Programming with a Workbook2.
Advertisements

데이터베이스 보안 : MS SQL SERVER 2000 보안기능 적용사례 DEMO in MS SQL SERVER 2000 이화여자대학교 정보과학대학원 정보보호전공 4 학기 황 혜 경.
2012 년 11 월 e-HRD 시스템 교육담당자 매뉴얼 ( 농촌인적자원개발센터.
PARK SUNGJIN Oracle 설치 PARK SUNGJIN
You YOungseok 데이터베이스 테이블 및 인덱스 You YOungseok.
학습목표 학습목표 본 장은 상용으로 널리 쓰이는 MS-SQL SERVER 2000의 주요 기능과 설치과정, 주요 구성요소인 서비스 관리자, 엔터프라이즈관리자, 쿼리분석기 등을 이용한 기본적인 SQL-SERVER 사용법에 대해 공부한다.
Database Laboratory, Hong Ik University
MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를
최윤정 Java 프로그래밍 클래스 상속 최윤정
Entity Relationship Diagram
데이터 베이스 설계 및 실습 #1 - 오라클 설치 및 SQL 기본.
제 09 장 데이터베이스와 MySQL 학기 인터넷비즈니스과 강 환수 교수.
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
12장 데이터 읽기 일관성과 락.
6장 Mysql 명령어 한빛미디어(주).
MySQL 및 Workbench 설치 데이터 베이스.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
18장. 방화벽 컴퓨터를 만들자.
Windows Server 장. 사고를 대비한 데이터 백업.
11 테이블 관리와 데이터 딕셔너리 데이터베이스 응용 프로젝트 개발 테이블 구조 변경 데이터 딕셔너리.
3장. 데이터베이스 구축의 전체 과정 미리 실습하기
테이블 : 데이터베이스를 구성하는 요소로 같은 성격에 정보의 집합체. 레코드 : 하나의 정보를 가지고 있는 컬럼의 집합체
5장 Mysql 데이터베이스 한빛미디어(주).
제 23 장 데이타베이스 보안의 소개 Fundamentals of Database Systems
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
8장. 원격지 시스템 관리하기.
3.2 SQL Server 설치 및 수행(계속) 시스템 데이터베이스 master
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
13 인덱스 인덱스의 개념 인덱스의 구조 인덱스의 효율적인 사용 방법 인덱스의 종류 및 생성 방법 인덱스 실행 경로 확인
학습목표 학습목표 본 장은 데이터베이스를 조작하기 위한 SQL 문중에서 특별히 데이터베이스의 정의와 관련된 명령어인 DDL을 쿼리분석기를 사용하여 하나씩 실습을 통해서 학습한다. DDL 명령어로 데이터베이스 생성과 삭제, 테이블 생성, 수정, 삭제 등을 할 수 있다. 또한.
18강. 데이터 베이스 - II JDBC 살펴보기 Statement객체 살펴보기 Lecturer Kim Myoung-Ho
D / K / I / T / E / C / H / N / O / L / O / G / Y
17강. 데이터 베이스 - I 데이터 베이스의 개요 Oracle 설치 기본적인 SQL문 익히기
14 SQLite DB 활용 B A S I C 1 4_ 고객 등록과 조회 L A B 1 4_ 수정과 삭제를 포함하는 고객관리시스템 Advanced LAB 14_ 탭 메뉴의 고객관리시스템.
KHS JDBC Programming 4 KHS
5장 Mysql 데이터베이스 한빛미디어(주).
13 인덱스 인덱스의 개념 인덱스의 구조 인덱스의 효율적인 사용 방법 인덱스의 종류 및 생성 방법 인덱스 실행 경로 확인
You YoungSEok Oracle 설치 You YoungSEok
1장. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해
환경 설정 예제 데이터베이스 생성 - 그림 3.34의 SQL Server 관리 스튜디오 창의 왼쪽 영역의 데이터베
JDBC Lecture 004 By MINIO.
3장. SQL Server 2008 전체 운영 실습 및 DB와 프로그램의 연동
View(뷰) 1 가상 테이블(Virtual Relation)
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
뇌를 자극하는 Windows Server 2012 R2
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
테이블 만들기 실습 목표 입력할 tableDB <실습1> SSMS에서 테이블 생성
3D 프린팅 프로그래밍 01 – 기본 명령어 강사: 김영준 목원대학교 겸임교수.
화면 갈무리 및 파일 권한 설정.
FileMaker를 이용한 데이터 관리 옥현진(KICE).
20장. 객체지향 프로그래밍 01_ 객체지향 프로그래밍의 시작.
15 사용자 권한 제어 데이터베이스 보안 권한 롤 동의어.
데이터 베이스 DB2 관계형 데이터 모델 권준영.
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
문성우 SQL 실습 Part Ⅰ 문성우.
오라클 11g 보안.
.Net Web Application 2007 컴퓨터공학실험(Ⅰ)
제 8장. 클래스의 활용 학기 프로그래밍언어및실습 (C++).
14 뷰(View) 뷰의 개념 뷰 관리.
제 23 장 오라클에서 보안 기능.
Chapter 10 데이터 검색1.
멀티미디어시스템 제 5 장. 멀티미디어 데이터베이스 개념 IT응용시스템공학과 김 형 진 교수.
OOA&D 5조_PROJECT 김연호 이은정 조방실 허혜원.
14 뷰(View) 뷰의 개념 뷰 관리.
 6장. SQL 쿼리.
임시테이블과 테이블변수 SQLWorld Study Group - 최명환 -.
7 생성자 함수.
6 객체.
시스템 해킹과 보안 permission과 SetUID.
교과서 78쪽 학습 목표 정보 관리의 필요성을 이해할 수 있다. 데이터베이스의 개념과 필요성을 이해할 수 있다.
Presentation transcript:

11장. 보안과 권한 관리 보안 권한 관리

학습목표 데이터베이스 보안의 개념과 유형을 이해한다. 권한을 부여하고 부여한 권한을 취소하는 방법을 익힌다. 역할의 개념과 필요성을 이해한다. 역할을 이용해 권한 관리를 수행하는 방법을 익힌다.

01 보안 데이터베이스 보안의 목표 조직에서 허가한 사용자만 데이터베이스에 접근할 수 있도록 통제하여 보안을 유지하는 것

01 보안 데이터베이스 보안 물리적 환경에 대한 보안 권한 관리를 통한 보안 운영 관리를 통한 보안 자연 재해처럼 데이터베이스에 물리적 손실을 발생시키는 위험으로부터 데이터베이스를 보호 권한 관리를 통한 보안 접근이 허락된 사용자만 권한 내에서 데이터베이스를 사용하도록 보호 계정이 발급된 사용자만 데이터베이스에 접근할 수 있도록 통제하고 각 사용자마다 사용 범위와 수행 가능한 작업 내용을 제한 운영 관리를 통한 보안 접근이 허락된 사용자가 부여된 권한 내에서 데이터베이스를 사용하는 동안 데이터 무결성을 유지하도록 제약조건을 정의하고 위반하지 않도록 통제

01 보안 데이터베이스 보안

02 권한 관리 권한 관리의 개념 접근 제어(access control) 각 사용자는 허용된 권한 내에서만 데이터베이스를 사용 계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근 허용 사용자 계정 관리는 데이터베이스 관리자가 담당 각 사용자는 허용된 권한 내에서만 데이터베이스를 사용 로그인에 성공한 사용자도 데이터베이스 사용 범위와 수행 가능한 작업이 제한됨 보안을 위한 데이터 단위는 데이터베이스 전체부터 특정 테이블의 특정 행과 열 위치에 있는 특정 데이터 값까지 다양함 데이터베이스의 모든 객체는 객체를 생성한 사용자만 사용 권한을 가짐 데이터베이스 객체의 소유자는 필요에 따라 SQL 문을 이용해 다른 사용자에게 사용 권한을 부여하거나 취소할 수 있음

02 권한 관리 권한 관리의 개념

02 권한 관리 권한 관리를 통한 보안

02 권한 관리 객체 권한 부여 : GRANT 문 객체의 소유자가 다른 사용자에게 객체에 대한 사용 권한을 부여 부여 가능한 주요 권한 INSERT, DELETE, UPDATE, SELECT, REFERENCES REFERENCES : 외래키 제약조건을 정의할 수 있는 권한 UPDATE나 SELECT는 테이블의 일부 속성에 대한 권한 부여도 가능 여러 권한을 한번에 동시에 부여하는 것도 가능 기본적으로 GRANT 문으로 부여받은 권한은 다른 사용자에게 부여할 수 없음

02 권한 관리 객체 권한 부여 : GRANT 문 PUBLIC WITH GRANT OPTION 권한을 부여받은 사용자가 자신이 부여받은 권한을 다른 사용자에게도 부여할 수 있도록 함

02 권한 관리 객체 권한 부여 : GRANT 문 예제 11-1 고객 테이블에 대한 검색 권한을 사용자 Hong에게 부여해보자. 예제 11-2 고객 테이블에 대한 삽입과 삭제 권한을 모든 사용자에게 부여해보자.

02 권한 관리 객체 권한 부여 : GRANT 문 예제 11-3 고객 테이블을 구성하는 속성 중 등급과 적립금 속성에 대한 수정 권한을 사용자 Park에게 부여해보자. 예제 11-4 고객 테이블에 대한 검색 권한을 WITH GRANT OPTION을 포함하여 사용자 Lee에게 부여해보자.

02 권한 관리 시스템 권한 부여 : GRANT 문 시스템 권한은 데이터베이스 관리자가 부여함 시스템 권한 : 데이터베이스 관리와 관련된 작업에 대한 권한 CREATE TABLE, CREATE VIEW 등 데이터 정의어(DDL)와 관련된 권한들 시스템 권한을 부여할 때는 객체를 지정할 필요가 없음 예제 11-5 테이블을 생성할 수 있는 시스템 권한을 사용자 Song에게 부여해보자. 예제 11-6 뷰를 생성할 수 있는 시스템 권한을 사용자 Shin에게 부여해보자.

02 권한 관리 객체 권한 취소 : REVOKE 문 객체 소유자가 다른 사용자에게 부여한 객체의 사용 권한을 취소 CASCADE 옵션 권한을 취소할 사용자가 다른 사용자에게 부여한 권한도 연쇄적으로 함께 취소 RESTRICT 옵션 권한을 취소할 사용자가 다른 사용자에게 부여한 권한은 취소되지 않도록 함

02 권한 관리 객체 권한 취소 : REVOKE 문 사용자 “Kim”이 “Hong”에게 부여한 고객 테이블에 대한 검색 권한을 취소한다면 “Park”에게 부여된 검색 권한은 어떻게 처리될까? 선택 가능 (CASCADE 또는 RESTRICT)

02 권한 관리 객체 권한 취소 : REVOKE 문 예제 11-7 [그림 11-5]와 같이 권한이 부여된 상황에서, Kim이 Hong에게 부여한 고객 테이블에 대한 검색 권한을 취소하면서 Hong이 다른 사용자에게 부여한 고객 테이블에 대한 검색 권한도 함께 취소하도록 해보자. 예제 11-8 [그림 11-5]와 같이 권한이 부여된 상황에서, Hong이 다른 사용자에게 권한을 부여한 적이 없는 경우에만 Kim이 Hong에게 부여한 고객 테이블에 대한 검색 권한을 취소하도록 해보자.

02 권한 관리 시스템 권한 취소 : REVOKE 문 데이터베이스 관리자가 다른 사용자에게 부여한 시스템 권한을 취소 특정 객체에 대한 권한 취소가 아니므로 객체를 지정할 필요 없음 예제 11-9 Hong에게 부여한 테이블 생성 권한을 취소해보자.

02 권한 관리 권한 목록 권한 부여에 관한 내용을 기록한 것 사용자들에게 어떤 권한을 부여했는지, WITH GRANT OPTION을 포함하여 권한을 부여했는지 등 표 11-1 고객 테이블에 대한 각 사용자의 권한 목록 권한 사용자 고객 테이블에 대한 권한 Kim 소유자 Hong INSERT/DELETE/SELECT Park INSERT/DELETE/UPDATE(등급, 적립금) Lee INSERT/DELETE/SELECT(WITH GRANT OPTION)

02 권한 관리 역할(role)의 개념 여러 권한들을 그룹으로 묶어 놓은 것 권한들을 넣어둔 바구니

 역할을 이용하면 훨씬 수월하게 작업할 수 있음 02 권한 관리 역할의 필요성 사용자 “Kim”이 자신의 고객 테이블에 대한 검색, 삽입, 삭제 권한을 “Hong”, “Park”, “Lee”에게 모두 부여하려면 작업이 번거로움  역할을 이용하면 훨씬 수월하게 작업할 수 있음

02 권한 관리 역할의 필요성 여러 사용자에게 동일한 권한들을 부여하고 취소하는 작업을 편리하게 수행할 수 있도록 함 사용자에게 부여하고 싶은 여러 권한들을 역할에 미리 넣어두고 필요할 때 역할을 부여하면 여러 권한을 한번에 부여할 수 있음 사용자에게 부여한 역할을 취소하면 한번에 여러 권한들을 취소할 수 있음 권한 관리가 쉬워짐 새로운 권한의 추가, 기존 권한의 취소 등 역할에 변화가 생기면 해당 역할을 부여받은 모든 사용자에게 변화가 그대로 반영됨

02 권한 관리 역할 생성 : CREATE ROLE 문 새로운 역할의 생성은 데이터베이스 관리자가 담당 예제 11-10

02 권한 관리 역할에 권한 추가 : GRANT 문 객체와 관련된 권한을 역할에 추가하는 작업은 객체의 소유자가 담당 예제 11-11 고객 테이블에 대한 검색·삽입·삭제 권한을 [예제 11-10]에서 생성한 role_1 역할에 넣어보자.

02 권한 관리 역할 부여 : GRANT 문 역할을 사용자에게 부여하는 것은 데이터베이스 관리자가 담당 예제 11-12 고객 테이블에 대한 검색·삽입·삭제 권한을 포함하고 있는 role_1 역할을 사용자 Hong에게 부여해보자.

02 권한 관리 역할을 이용한 예 역할을 이용하면 사용자 “Kim”이 자신의 고객 테이블에 대한 검색, 삽입, 삭제 권한을 “Hong”, “Park”, “Lee”에게 손쉽게 부여할 수 있고 새로운 권한의 추가도 간편하게 수행됨

02 권한 관리 역할 취소 : REVOKE 문 사용자에게 부여한 역할의 취소는 데이터베이스 관리자가 담당 예제 11-13 사용자 Hong에게 부여한 role_1 역할을 취소해보자.

02 권한 관리 역할 제거 : DROP ROLE 문 역할을 제거하면 제거된 역할을 부여받은 모든 사용자들에 대해 역할에 속해 있던 권한이 모두 취소됨 역할 제거는 데이터베이스 관리자가 담당 예제 11-14 [예제 11-10]에서 생성한 role_1 역할을 제거해보자.