[논문]대학 학사 데이터베이스 통합 보안 모델 설계

정윤수; 신승수

doi:10.14400/jdpm.2012.10.4.235

대학 학사 데이터베이스 통합 보안 모델 설계
Integrative Security Model Design for Academic Affairs Database 원문보기

디지털정책연구 = The Journal of digital policy & management, v.10 no.4, 2012년, pp.235 - 241

초록
AI-Helper

최근 교육 수월성 제고와 질적 수준 향상을 위해서 대학에서는 정보화를 추진하고 있으나 개인정보를 비롯한 학사행정과 관련된 중요 정보들이 학사 데이터베이스에 집적되어 있어 그에 따른 보호 대책이 필요하다. 이 논문에서는 학사 데이터베이스 구축에 사용되는 DBMS의 접근제어, 기밀성, 무결성 그리고 보안감사 등이 보장되도록 대학의 현실에 적합한 학사 데이터베이스 통합 보안 모델을 제안한다. 제안 모델은 상당 수 대학들이 데이터베이스 보안 제품을 활용하고 있지 못한 여건을 고려하여 DBMS가 제공하는 기능만으로 보안의 가장 핵심 요소인 기밀성 등을 구현하는 세부 방안을 제시하고 있다.

Abstract ▼ AI-Helper

To improve educational excellence and quality, academies carry forward integrative security model related to academic affairs including personal information. This paper proposes an integrative security model for academic affairs database, which guarantees DBMS access control, confidentiality, integrity, and security inspection. This proposed model considered that most academies can't make good use of data security product and suggests a detailed measure to realize the confidentiality based on the function of DBMS.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

최근 대학의 학내 무선 인터넷 서비스의 확대 및 스마트 폰을 통한 각종 서비스의 개발 등과 같은 학사 서비스의 환경적 변화는 수요자인 교수 및 학생들로부터 긍정적인 반응을 얻고 있는 반면 전산망을 비롯한 보안의 측면에서는 부담이 가중되고 있는 것이 현실이다. 본 논문에서는 대학의 이러한 환경적 여건을 고려하여 한정된 보안 인력과 자원을 최대한 활용하여 학사 데이터베이스의 보안 피해를 사전에 예방하고 최소화하기 위한 학사 데이터베이스 통합 보안 모델을 제안하였다. 제안된 모델은 학사 데이터베이스에 대한 접근 통제, 기밀성과 무결성 및 보안 감사 등의 기능 요소를 가지며, 데이터베이스 보안 제품을 사용하는 경우와 그렇지 못한 경우로 나누어 설계함으로써 각 대학들의 여건에 맞는 모델을 선택하여 활용할 수 있도록 하였다.
이 논문에서는 학사 데이터베이스 구축에 사용하는 주요 DBMS(데이터베이스관리시스템)의 데이터베이스에 대한 접근제어, 기밀성, 무결성, 보안감사 기능을 현실에 맞게 효율적으로 사용할 수 있는 학사 데이터베이스 통합 보안 모델을 제안한다. 제안 모델은 기밀성과 무결성의 구현 및 보안 감사를 위한 주요 로그의 생성, 보안대책 및 감사에 관한 체크 리스트 개발 등과 같은 세부 방안을 제시하고 있다.
이 절에서는 대학 학사 데이터베이스의 효율적인 보안 관리를 위한 대학 학사 데이터베이스 통합 보안 모델을 제안한다.

제안 방법

학사 데이터베이스의 확정 성적 테이블에서 성적 정정(추가, 삭제 등도 포함)이 발생하면 트리거링이 되도록 트리거 프로그램을 작성하여, 해당 사건이 발생하면 자동으로 이 트리거가 기동하여 로그가 생성된다. 그리고, 무결성 기준 성적 테이블을 이용하여 주기적인 무결성 검사를 통해 위변조 유무를 분석하고 조치를 취한다. 여기서 정상적인 변경일 경우 별도의 C/S 프로그램을 실행하여 정상 Flag임을 처리한다.
제안 모델은 기밀성과 무결성의 구현 및 보안 감사를 위한 주요 로그의 생성, 보안대책 및 감사에 관한 체크 리스트 개발 등과 같은 세부 방안을 제시하고 있다. 또한, 대부분의 대학들이 데이터베이스 보안 제품을 활용하고 있지 못한 여건을 고려하여 제안 모델에서는 DBMS가 제공하는 기능만으로 보안의 가장 핵심 요소인 기밀성을 구현하는 세부 방안을 제시한다.
이 절에서는 제안 모델을 이용하여 학사 데이터베이스의 성적 무결성 검사를 위한 프로세스를 구현하여 구현된 모델의 성적 정정내역 조회, 트리거(trigger)를 통한 성적 트리거 활용, 로그 생성 트리거 및 로그 활용 등 세부 구성 요소에 대하여 기술한다.
이 절에서는 학사 데이터베이스 보안을 위한 프로세스 모델을 제시하고, 구체적 운영을 위하여 DBMS 단독 사용 시 운영 모델과 데이터베이스 보안 제품 활용 시 운영 모델로 구분하여 특징을 기술한다.
이 논문에서는 학사 데이터베이스 구축에 사용하는 주요 DBMS(데이터베이스관리시스템)의 데이터베이스에 대한 접근제어, 기밀성, 무결성, 보안감사 기능을 현실에 맞게 효율적으로 사용할 수 있는 학사 데이터베이스 통합 보안 모델을 제안한다. 제안 모델은 기밀성과 무결성의 구현 및 보안 감사를 위한 주요 로그의 생성, 보안대책 및 감사에 관한 체크 리스트 개발 등과 같은 세부 방안을 제시하고 있다. 또한, 대부분의 대학들이 데이터베이스 보안 제품을 활용하고 있지 못한 여건을 고려하여 제안 모델에서는 DBMS가 제공하는 기능만으로 보안의 가장 핵심 요소인 기밀성을 구현하는 세부 방안을 제시한다.
본 논문에서는 대학의 이러한 환경적 여건을 고려하여 한정된 보안 인력과 자원을 최대한 활용하여 학사 데이터베이스의 보안 피해를 사전에 예방하고 최소화하기 위한 학사 데이터베이스 통합 보안 모델을 제안하였다. 제안된 모델은 학사 데이터베이스에 대한 접근 통제, 기밀성과 무결성 및 보안 감사 등의 기능 요소를 가지며, 데이터베이스 보안 제품을 사용하는 경우와 그렇지 못한 경우로 나누어 설계함으로써 각 대학들의 여건에 맞는 모델을 선택하여 활용할 수 있도록 하였다. 향후 연구에서는 제안 모델을 구현하여 각 대학들의 실제 보안 모델을 운영할 계획이다.

이론/모형

학사 데이터베이스 보안을 위한 프로세스 모델은 경영 시스템(management system)의 기본 개념인 PDCA사이클을 기반으로 설계한다.

성능/효과

셋째, 실시간 접속으로 장소에 관계없이 사용한다. 넷째, 다수의 사용자가 Web, C/S, 콘솔 등 다양한 방법으로 동시에 접속하여 사용하며 많은 정보들이 합법적으로 변경된다.

후속연구

데이터베이스 관리자나 개발자는 개발도구나 관리도구를 통하여 서버 팜을 거쳐 데이터베이스에 접근하게 된다. 서버 팜 방화벽은 모든 접근에 대해 접근 제어 처리 과정에서의 주요 사건들에 대한 로그를 남겨 추후 분석에 이용하도록 한다.
제안된 모델은 학사 데이터베이스에 대한 접근 통제, 기밀성과 무결성 및 보안 감사 등의 기능 요소를 가지며, 데이터베이스 보안 제품을 사용하는 경우와 그렇지 못한 경우로 나누어 설계함으로써 각 대학들의 여건에 맞는 모델을 선택하여 활용할 수 있도록 하였다. 향후 연구에서는 제안 모델을 구현하여 각 대학들의 실제 보안 모델을 운영할 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	데이터베이스 접근제어/감사의 장점은?	데이터베이스 보안 제품을 접근제어 방식과 암호화 방식으로 구분하여 장․단점을 정리한 결과는 <표 1>과 같다[13,14,15]. <표 1>에서 데이터베이스 접근제어/감사는 네트워크 단에서 데이터베이스에 대한 접근 통제를 수행하기 때문에 DBMS에 대한 변경이 없고 성능 저하가 발생하지 않는다는 점에서 장점을 가지고 있다. 데이터베이스 접근제어/감사는 네트워크상에서 데이터베이스 접속 SQL이나 원격통신을 이용한 접속을 통제하기 때문에 경우에 따라서는 완벽하지 않을 수 있다.
	Oracle에서의 트리거란?	Oracle에서의 트리거란 특정 사건에 의해 자동으로 실행되는 PL/SQL(procedure laznguage/structured Query language)을 의미한다. 특정 사건이란 데이터베이스 테이블에 DML(data manipulation language) 문이 실행될때 발생되는데, 예를 들어 insert, update, delete 문이 사용되는 경우 트리거링 사건을 정의할 수 있으며, 이들이 실행될 때 트리거가 자동으로 실행되는 것을 트리거링이라 한다.
	학사 데이터베이스 보안이 중요한 과제로 인식된 이유는?	대부분의 대학에서 학사 데이터베이스 시스템은 보안 차원에서 기본적인 방화벽과 침입탐지시스템만을 사용하여 학사 서비스를 보호하고 있는 상태이다[4,5]. 학사 서비스의 특성상 외부에서 접속할 수 있어야 하기 때문에 외부로부터의 위협에 노출되어 있는 상태이며, 더욱이 대부분의 보안 사고가 외부로부터의 공격보다는 내부자의 오·남용으로 인해 일어나고 있어 적극적인 데이터 베이스 보안 대책이 요구된다[6,7].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증