IBM®
메인 컨텐츠로 가기
    Korea [국가변경]    이용약관
 
 
   
        제품    서비스 & 솔루션    고객지원 & 다운로드    회원 서비스    
메인 컨텐츠로 가기

한국 developerWorks  >  Information Management  >

IDS 레이블 기반 접근 제어, 실용 가이드, Part 1: IDS의 LBAC 기초 이해하기 (한글)

민감한 데이터를 보호하는 단계별 지침

developerWorks
8 페이지 중 1 페이지Go to the next page

문서 옵션

토론


제안 및 의견
피드백

튜토리얼 평가

이 컨텐츠를 개선하기 위한 도움을 주십시오.


난이도 : 중급

Carmen K. Wong, Software Developer, IBM 
Stan Musker, DB2 Information Developer, IBM 
Manjula Panthagani, Advanced Support Engineer, IBM 
Joseph W. Baric, Jr., Advanced Support Engineer, IBM 

2007 년 10 월 30 일

불법 접근으로부터 데이터를 보호하면서 사용자들이 제한적으로 데이터에 접근할 수 있도록 허용하는 유연성을 가지도록 LBAC(Label-Based Access Control)를 적용해 보겠습니다. 이 사용 케이스 시나리오 기반의 단계별 가이드를 통해 LBAC 솔루션을 만들 것입니다.

시작하기 전에

소개

LBAC는 IBM® Informix® Dynamic Server 11에서 도입된 보안 기능이다. 관리자는 LBAC를 통해 사용자가 테이블, 행(column), 열(row)에 읽고 쓰는 접근을 제어할 수 있다.

본 연재에 대해

본 연재는 두 개의 튜토리얼로 이루어진다. 1부에서는 기초적인 행과 열의 보호를 다룬다. 2부에서는 더 복잡한 시나리오를 다루고 면제(exemption) 사용에 대해 소개할 것이다.

본 연재는 기본적으로 LBAC와 DB2를 사용하는 법을 설명한 "DB2 Label-Based Access Control, a practical guide"(Carmen Wong, Stan Musker)를 기반으로 Manjula Pathangani와 Joseph Baric가 Informix Dynamic Server(이하 IDS)에 맞도록 각색했다.




위로


본 튜토리얼에 대해

본 튜토리얼은 IDS의 LBAC 보안 기능을 사용하는 방법을 제시한다. 즉, LBAC는 보안 레이블을 테이블 객체에 덧붙임으로써 접근을 제어하는 것이다. 객체에 접근하려는 사용자는 자신에게 부여된 보안 레이블이 있어야 한다. 객체와 보안 레이블이 맞으면 접근이 허용되고 그렇지 않다면 접근은 거부된다. 여기에는 세 종류의 보안 레이블이 있다.

  • 열 보안 레이블: 데이터베이스 테이블에서 데이터의 열이나 레코드와 관련 있는 보안 레이블
  • 행 보안 레이블: 데이터베이스 테이블에서 데이터의 행과 관련 있는 보안 레이블
  • 사용자 보안 레이블: 데이터베이스 사용자에게 부여되는 보안 레이블

보안 레이블은 하나 또는 그 이상의 보안 레이블 컴포넌트로 이뤄진다. 보안 레이블을 만들 때 사용할 수 있는 보안 레이블 컴포넌트에는 세 종류가 있다.

  • 세트: 세트는 요소의 집합으로 요소가 나타나는 순서가 중요치 않다. 모든 요소는 같다고 여긴다.
  • 배열: 배열은 정렬된 세트로 간단한 계층을 표현하는 데 사용될 수 있다. 배열에서는 요소가 나타나는 순서가 중요하다. 예를 들어 첫 번째 요소는 두 번째 요소보다 앞에, 두 번째 요소는 세 번째 요소보다 앞에 위치한다.
  • 트리: 트리는 더 복잡한 계층을 나타내며 여러 개의 노드와 브랜치를 가질 수 있다. 예를 들어 트리로 조직 차트를 나타낼 수 있다. 보안 정책을 사용하여 특정 보안 레이블을 만드는 보안 레이블 컴포넌트를 정의한다.

IDS 보안 관리자(DBSECADM)는 LBAC 객체를 조작해야 한다. DBSECADM의 권한은 SYSADM에 의해서만 부여될 수 있다. 데이터베이스 매니저(DBM)는 DBSECADM을 기본으로 가지지 않는다.

본 튜토리얼은 열 레벨, 행 레벨, 열과 행 레벨 모두에서 보안 레이블을 사용하여 데이터 접근을 제어하는 방법을 보여준다. 또한 보안 레이블을 만들 때 가장 적절한 보안 레이블 컴포넌트가 어떤 것인지 결정하는 방법을 다룬다. 마지막으로 보안 레이블과 보안 레이블 컴포넌트를 결합시킬 때 보안 정책을 사용하는 방법을 다룬다. 금융 업계와 경찰 서비스 분야에서 예를 사용해 독자들은 다음과 같은 작업을 할 것이다.

  1. 필요한 데이터 제한을 분석할 것이다.
  2. LBAC 보안 솔루션 설계
  3. LBAC 보안 솔루션 구현
  4. LBAC 보안 솔루션을 작동시킬 것이다.



위로


필요한 사전지식

본 튜토리얼은 IDS 데이터베이스 개발자와 관리자를 위한 튜토리얼이다. 독자들은 기본적인 LBAC 개념을 이해해야 한다.




위로


시스템 요구사항

Linux®, UNIX®, Windows®를 위한 IDS 11




위로



8 페이지 중 1 페이지Go to the next page
    IBM 소개      개인정보 보호정책      문의