최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.19 no.12, 2014년, pp.143 - 152
This paper introduces Database security to prevent the rapidly increasing issue of private information leakage. The Database security examined in the paper separates into DB access control area and DB encryption area which further leads the paper to analyze the factors of the two areas and suggest n...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
DB보안을 위협하는 요소에는 무엇이 있는가? | DB보안을 위협하는 요소로는 데이터노출, 부적절한 변경이나 접근, 접근 차단 또는 거부, 시스템의 보안 취약점 노출, DB 서비스 실패나 물리적 손상 및 개인정보보호에 관한 법률 등이 포함된다. 표 2는 보안의 요소인 기밀성, 무결성 및 가용성을 기반으로 DB 보안의 위협요소들을 분석한 결과이며 표 3은 DB보안 통제 방법에 따른 DB보안 위협 요소를 분석한 결과이다[2]. | |
DB보안 기술요소는 어떻게 분류할 수 있는가? | DB보안 기술요소는 접근제어 영역과 DB암호화 영역으로 분류할 수 있다<그림 1>[2]. 접근제어 영역에서는 DBMS로 그인 및 SQL을 실행 할 때 보안 규칙에 따른 권한 통제가 이루어져야 하며 사용자 수행 SQL과 관련된 정보저장을 통한 부당한 조작 여부를 판단해야 한다. | |
DB 암호화 정책수립 시 암호화 방안은 어떻게 적용해야 하는가? | 또한 암호화대상 정보는 모든 DB에 적용하여 암호화하도록 해야 한다. 암호화 방안으로는 패스워드에 대해서는 해쉬알고리즘을 사용한 단방향 암호화를 적용 해야 하며 나머지 암호화 대상 항목은 양방향 암호화를 적용해야 한다. 해쉬알고리즘은 SHA-256이상, HAS-160 등의 보안성이 검증된 알고리즘을 사용해야 하며 양방향 알고리즘은 ARIA-128이상, SEED 등의 보안성이 검증된 알고리즘을 사용해야 한다. 표 6은 국가정보원 IT보안인증사무국에서 발표한 DB보안제품의 핵심 보안 요구사항이다. |
http://www.dbguide.net/db.db?cmdview&boardUid152806&boardConfigUid9&categoryUid216&boardIdx146&boardStep1
Eong-Jun Kang, "Sucessful DB Security System Implmentation Method", Technical paper, Softforum,, 2012
DatabaseSecurity(Common-sensePrinciples), http://www.governmentsecurity. org/articles/DatabaseSecurityCommon-sensePrinciples.php
http://www.kdb.or.kr/info/info_05_.php
http://cafe.naver.com/volthee/120
http://redkite777.tistory.com/315
Jong-Il, Pak, Dae-Woo Park, "A Study on DB Security Problem Improvement of DB Masking by Security Grade", Journal of the Korea Society of Computer and Information, vol.14, no. 4, pp.101-109, April. 2009.
Analysis Report of New Trend of DB Encryption and Security Technology, Financial Security Agency, September, 2012.
Tae-Hee Park, "Database Encryption Police-Introduction of DataSecure", KSCI Review, vol.16, no 1, pp.61-72, Jan. 2008.
Woo Seok Seo, Jung Oh Park, Moon Seog Jun, "A Design of Policy Treatment Techniques of Access Control Inference based Convergence Security System", Korea Information Science Society Journal:Information Communication, vol.38, no. 6, pp.422-430, June. 2011.
Eui-Kil Lee, "Encrption Solution for Personal Information Security, Vometric Data Security Introduction", Technical Paper, COMAS, 2013
Hyun-A Park, Dong-Hoon Lee, Taek-Young Jeong, Young-Taek, Jeong, "Comprehensive Study on Security and Privacy Requirements for Retrieval System over Encrypted Database", Journal of the Korea Institute of Information Security and Cryptology, vol.22, no. 3, pp.621-635, June, 2012
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.