 | 난이도 : 중급 Carmen K. Wong (ckmwong@ca.ibm.com), Software Developer, IBM
Stan Musker (smusker@ca.ibm.com), DB2 Information Developer, IBM
Manjula Panthagani (manjulap@us.ibm.com), Advanced Support Engineer, IBM
Joseph W. Baric, Jr. (jbaric@us.ibm.com), Advanced Support Engineer, IBM
2007 년 10 월 30 일 불법 접근으로부터 데이터를 보호하면서 사용자들이 제한적으로 데이터에 접근할 수 있도록 허용하는 유연성을 가지도록 LBAC(Label-Based Access Control)를 적용해 보겠습니다. 이 사용 케이스 시나리오 기반의 단계별 가이드를 통해 LBAC 솔루션을 만들 것입니다.
목표 - 열 레벨, 행 레벨, 열과 행 레벨 모두에서 보안 레이블을 사용하여 데이터 접근을 제어하는 방법을 보여준다.
- 보안 레이블을 만들 때 가장 적절한 보안 레이블 컴포넌트가 어떤 것인지 결정하는 방법을 다룬다.
- 보안 레이블과 보안 레이블 컴포넌트를 결합시킬 때 보안 정책을 사용하는 방법을 다룬다.
선수조건
본 튜토리얼은 IDS 데이터베이스 개발자와 관리자를 위한 튜토리얼이다. 독자들은 기본적인 LBAC 개념을 이해해야 한다.
시스템 필요조건
Linux®, UNIX®, Windows®를 위한 IDS 11
기간
포맷 html
연재 개요
본 연재는 두 개의 튜토리얼로 이루어진다. 1부에서는 기초적인 행과 열의 보호를 다룬다. 2부에서는 더 복잡한 시나리오를 다루고 면제(exemption) 사용에 대해 소개할 것이다.
본 연재는 기본적으로 LBAC와 DB2를 사용하는 법을 설명한 "DB2 Label-Based Access Control, a practical guide"(Carmen Wong, Stan Musker)를 기반으로 Manjula Pathangani와 Joseph Baric가 Informix Dynamic Server(이하 IDS)에 맞도록 각색했다.
튜토리얼 개요
본 튜토리얼은 IDS의 LBAC 보안 기능을 사용하는 방법을 제시한다. 즉, LBAC는 보안 레이블을 테이블 객체에 덧붙임으로써 접근을 제어하는 것이다. 객체에 접근하려는 사용자는 자신에게 부여된 보안 레이블이 있어야 한다. 객체와 보안 레이블이 맞으면 접근이 허용되고 그렇지 않다면 접근은 거부된다.
|
| 이 문서 북마킹 하기
|
developerWorks 콘텐트를 다른 사이트에 전재하기:
developerWorks 콘텐트에 대한 저작권은 IBM에 있습니다. IBM의 서면 허가나 원본 저자의 허락이 없이는 전재를 금합니다. 저희 콘텐트를 전재하시려면 IBM developerWorks 담당자 에게 문의하십시오. | | | |
