대학#전공#복습#데이터베이스#디비#DB#보안#접근제어#임의접근제어#DAC#강제접근제어#DAC (1) 썸네일형 리스트형 [복습]데이터베이스 보안-2 이번 포스팅은 데이터 베이스 보호 방법 중 하나인 '접근제어'이다. 1. 접근제어 -접근제어는 크게 사용자 계정 생성, 계정 및 비밀번호 관리, 로그인 세션, 데이터베이스 감사로 구성된다. 1)사용자 계정 생성 -사용자 계정 승인 -로그인 할 때 계정번호와 비밀번호가 유효한지를 검사 2)계정 및 비밀번호 관리 -DBMS에 의해 유지되고 계정 생성, 삭제 시, 레코드가 알맞게 변동되는 암호화된 계정과 비밀번호 파일관리 3)로그인 세션 -사용자가 데이터베이스에 접속한 로그인 세션동안 데이터베이스에서 수행한 모든 연산 기록 4)데이터베이스 감사 -데이터베이스 불법 갱신이 의심될 경우 추적 감사(로그를 이용한 감사) 수행 2. 임의 접근 제어(DAC) "권한 부여" "권한 취소" -데이터베이스 시스템에서 임의 .. 이전 1 다음
