DB보안

DA, SQL, DB보안 등 실무자를 위한 위한 DB기술 바이블!

DB 작업결재 구축

DB 보안 실무
DB 작업결재
DB 작업결재 구축
작성자
admin
작성일
2021-02-15 17:41
조회
1354

3. DB 작업결재 구축

가. 우회 접근 방지

결재를 거쳐서 수행해야 하는 SQL이 DB 작업결재 시스템을 우회하여 수행할 수 없도록 방지하여야 한다. 작업결재가 DB 접근제어와 결합되어 구축되어 있으므로 DB 작업결재 를 위한 우회 접근 방지 방법은 '제1절 DB 접근제어'에서 설명된 내용과 동일하다.


나. 환경 보완

DB 작업결재 시스템은 DB 접근제어와 결합되어 구성되거나, 결재 시스템을 별도로 외부 의 시스템을 사용할 수 있다.


다. 보안적용 시험

DB 작업결재 구축 후 시험을 해야 하는 사항은 구축된 내용에 따라 다르다. 사전 결재, 즉 시 결재, 사후 결재 등은 처리 프로세스가 다르기 때문에 그에 따른 기능도 일부 차이가 나 지만 기본적으로 시험을 해야 하는 공통적인 기능은 다음과 같다.

[표 3-3-2] 시험 대상 주요 기능 : (구분)결재시스템, (기능)ID/패스워드 인증, (기능 설명)개인별로 부여된 ID 및 패스워드가 정상적으로 체크되는지 여부, 필수여부 O