[데이터베이스 보안 ②] 암호화-접근제어 내가 더 낫다 2007-10-10 현재 국내 DB보안 시장은 접근제어와 암호화 두 방식으로 양분된 형태를 보이고 있다. 기업의 핵심자산인 DBMS를 지킨다는 목적은 같지만 기술내용은 판이하게 다른 상황이다. 2004년 초 DB보안 시장의 태동을 이끈 접근제어 방식은 이름 그대로 허가되지 않은 사용자의 DBMS 접근을 막는 것이다. 개인별, 그룹별로 각기 다른 권한을 부여하고, 접근 이력을 기록해 다시 재분석한다. 주로 DBMS 자체를 건드리지 않고 네트워크 단에서 정책을 실행하는 ‘예방’의 개념이 강하다. 웨어밸리, PNP시큐어, 소만사, 신시웨이 등의 업체가 대표적이다. 암호화 방식은 DBMS 내 주요 데이터마다 암호를 설정한다. 침입자가 네트워크를 뚫고 DBMS에 들어와도 암호를 풀지 못하면 데이터를 가져갈 수 없고, 혹 가져간다 해도 열람할 수 없게 한다는 것. 시장 대부분을 석권하고 있는 펜타시큐리티를 프로테그리티, 인그리안 등 외산 ...
#IT·컴퓨터
원문링크 : 2009년 1월 5일 오전 11시 32분에 저장한 글입니다.
네이버 블로그
티스토리
커뮤니티