1. 데이터 베이스 기본 개념

(1) 데이터 베이스 정의

<1> 통합된 데이터

<2> 저장된 데이터

<3> 운영 데이터

<4> 공용 데이터

(2) 키 유형

<1> 후보키

<2> 슈퍼키

<3> 기본키

<4> 대체키

<5> 외래키

(3) 무결성 종류

(4) 트랜잭션

2. 데이터베이스 보안 요구사항

(1) 보안 위협

<1> 애그리게이션(Aggrefation)

• 낮은 등급 정보를 조합 → 높은 등급 정보 생성.

<2> 추론(inference)

• 일반적인 데이터로부터 비밀정보를 획득할 수 있는 가능성.

(2) 보안 요구 사항

<1> 부적절한 접근 방지

<2> 추론 방지

<3> 사용자 인증

3. 데이터베이스 보안 통제

(1) 보안 제어

<1> 흐름 제어

<2> 추론 제어

<3> 접근 제어

++ 허가 규칙

++ 가상 테이블

++ 암호화

(2) DBMS 보안 통제

<1> SQL 기반 접근 통제(Grant, Revoke)

<2> View 기반 접근 통제

<3> DBMS 보안 점검 사항

(3) 데이터베이스 보안

<1> DB 암호화 방법

• 컬럼 암호화 방식
  • Plug-In 방식
  • API 방식
  • Hybrid 방식
• 블록 암호화 방식
  • TDE 방식
  • 파일 암호화 방식

4. DBMS 보안 관리

• Oracle
• Informix
• MySQL