4. DB 보안 구현 시 고려사항

앞에서 설명한 DB 보안관리 프레임워크는 DB 보안 프레임워크에 따라 DB 보안을 구축하 여 운영하는 전체 과정에 대한 통제를 설명하고 있다. DB 보안관리 프레임워크는 체계적 인 DB 보안 구축과 함께 전체적인 DB 보안 운영을 체계화한다는 점에서 의미를 갖는다. 이러한 가이드라인에 따라 DB 보안을 구축하는데 있어서 몇가지 고려할 사항을 정리하면 다음과 같다.

■DB 가용성을 보증하기 위한 데이터의 백업 및 복구절차 수립·구현
■승인받지 않은 접근을 방지하기 위한 다양한 단계의 접근제어 수립
■승인받은 자에 한하여 DB에 접근할 수 있는 통제 수립
■다수 사용자가 동시에 자료를 갱신하려고 할 때의 우선순위 설정
■불법침입으로 DB에 접근하려는 시도의 무력화
■분산환경, N-tier환경에서 DB Connection Pooling사용으로 인한 사용자별 접근에 대한 로그 추적 어려움
■DB와 연결되는 응용서버(WAS)의 취약점으로 인한 내부정보 유출 우려
■Thin Client를 통한 데이터 유출 방지 기술의 실용화 경향
■기술적, 관리적(제도적) 보안 기반 하에 경영자의 강력한 보안 의지와 내부 임직원의 보 안의식 고취가 가장 중요함
■저장된 정보 외에도 유통되는 정보의 보안을 위한 DRM적용 등을 중요시함