본문 바로가기
HOME> 논문 > 논문 검색상세

학위논문 상세정보

WAS 운영 환경에서 WhiteList SQL 기반 데이터베이스 접근제어 원문보기

  • 저자

    김희석

  • 학위수여기관

    高麗大學校 情報保護大學院

  • 학위구분

    국내석사

  • 학과

    사이버保安學科

  • 지도교수

    김형중

  • 발행년도

    2014

  • 총페이지

    v, 40장

  • 키워드

    database security access control;

  • 언어

    kor

  • 원문 URL

    http://www.riss.kr/link?id=T13541980&outLink=K  

  • 초록

    요 약 개인정보보호법 시행 및 금융권, 통신사, 포털사이트 등 분야를 가리지 않는 대형 개인정보유출 사고 발생으로 인해 데이터베이스 내에 보유하고 있는 개인정보 등 중요 정보 자산 유출 방지의 중요성이 재차 강조되고 있다. 이에 따라 공공기관 및 기업들은 데이터베이스에 저장되어 있는 정보의 보호를 위해 접근제어, 암호화 등의 기술적 보호조치를 취하고 있으며 특히 접근제어를 위해서는 방화벽, 보안 운영체제, 데이터베이스 접근제어 시스템 등 다방면으로 접근제어에 대한 노력을 기울이고 있다. 이러한 노력에도 불구하고 시스템의 구조상 어쩔 수 없는 보안 약점이 존재할 수 있으며 대표적으로 WAS 서버와 데이터베이스 서버 간의 통신 허용을 예로 들 수 있다. WAS 서버는 사용자의 요청에 따라 데이터베이스 서버에서 정보를 조회하여 사용자에게 결과를 보여주어야 하기 때문에 데이터베이스 서버는 WAS 서버의 접근을 차단할 수 없으며 이로 인해 WAS 서버가 공격자에게 장악당하면 데이터베이스 서버에 대한 접근을 차단할 방법이 없다. 이런 문제를 보완하기 위해 데이터베이스 접근제어 시스템을 운영하지만 WAS와 같은 대량 트랜잭션이 발생하는 시스템은 성능 저하를 우려하여 스니핑 방식과 같이 성능은 보장받을 수 있지만 보안에는 취약한 방식을 적용하는 실정이다. 스니핑 방식은 사전 통제가 아닌 사후 감사 자료로 활용이 가능하며 WAS 서버 운영체제에 접근 권한을 획득한 공격자로부터 데이터베이스 접근을 통제할 수 없다. 본 논문에서는 대량 트랜잭션이 발생하는 WAS 환경에서 성능에 최소한의 영향을 미치면서 데이터베이스에 대한 다양한 접근 시도를 통제할 수 있는 접근제어 모델을 제안하고자 한다.


 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역