DB보안
DA, SQL, DB보안 등 실무자를 위한 위한 DB기술 바이블!
작업결재 규칙은 시스템을 운영하는데 핵심적인 정보이다. 또한, 향후에 보안 사고 발생 시에 적정하게 권한을 가지고 있었는지 추적해야 한다. 이런 이유로 개인정보보호법에서 는 접근권한 기록을 최소 3년이상 보관하도록 강제하고 있다. 2) 백업 관리 결재문서는 기안 단계에서 승인 과정에 이르는 모든 이력과 승인된 문서에 포함된 SQL의 수행에 이르는 모든 과정은 기록하여 저장하여야 한다. 결재 솔루션에 따라 명칭 및 저장되는 정보는 차이가 있을 수 있다. 이렇게 수집된 로그는 필요 시에 로그 정보를 조회할 수 있어야 한다. ① 사용자 속성 DB작업결재와 관련된 모니터링은 작업결재 과정에 문제가 없는지 확인하기 위한 기능이 다. 현재 얼마나 많은 문서가 결재를 위해 만들어졌는지, 결재 과정에 있는 문서들은 어떤 단계에 있는지, 결재가 늦어지고 있는 문서들은 얼마나 되는지 등의 정보를 쉽게 파악할 수 있도록 그래픽 기반의 화면을 제공한다. 모니터링 화면의 구성은 '제1절 접근제어'와 유사한 방식으로 구성하므로 관련 사항을 참 조한다. 상급자의 승인을 받아서 처리해야 하는 사항은 반드시 작업결재를 거쳐서 작업이 이루어 져야 한다. 경우에 따라서는 작업을 먼저 수행한 후 나중에 결재를 받는 방식으로 처리할 수도 있고,작업 수행 전에 반드시 결재를 받아서 처리할 수도 있다. 이것은 해당 조직의 보 안정책에 따라 운영되어야 한다. DB 작업결재의 운영리뷰는 개념적으로 DB 접근제어와 거의 유사하므로 '제1절 DB 접근 제어'에서 기술된 사항을 참고한다.DB 작업결재 운영
4. DB 작업결재 운영
가. 보안 규칙 관리
보안 규칙은 DB 작업결재의 핵심이다. 따라서, 권한이 없는 사람이 변경해서는 안되고 정 당한 절차에 의한 변경이라고 할지라도 관련 기록을 보존하여야 한다. 보안 규칙에 대한 백업을 실시하여야 하며 시스템 장애 시 백업된 보안 규칙을 이용하여 새로 보안 서버를 생성하여 운영할 수 있어야 한다.
보안 규칙의 구성요소를 살펴보면 다음과 같다.
![[표 3-3-3] 결재 규칙 구성요소 (구성요소, 설명, 비고 순) DB 사용자 정보 : DB에 접근할 수 있는 사용자들에 대한 IP, ID, 성명, 조직, 연락처 등에 관한 정보 / 결재자 정보 : 결재자, 결재선 구성에 대한 정보 / DB 정보 : 사용자가 접속할 수 있는 DB에 대한 정보 / 통제 규칙 : 작업결재 규칙 정보 / 딕셔너리 정보 : 테이블, 컬럼 단위로 설정을 위해 목표 DBMS의 딕셔너리에서 가져오거나, SQL을 Parsing 하여 저장하는 정보로서, DB계정, 테이블, 컬럼 정보 등으로 구성된다.](https://dataonair.or.kr/publishing/img/knowledge/111221_dqc154.jpg)
DB 작업결재에 대한 백업을 하여야 한다. 보안 정책은 일정 시간 동안 변경이 될 수 있으 므로 주기적으로 백업하여야 한다. 솔루션의 특성에 따라 별도의 보안 정책 저장 기능을 제공할 수도 있고, 로그와 같이 일괄적으로 백업되어 관리될 수도 있다.
나. 사용자 로그 관리
DB 결재 시스템에서 관리해야 하는 로그의 종류는 다음과 같다.![[표 3-3-4] 로그 종류 - (로그명, 설명, 비고 순) 로그인 정보 : 결재시스템에 로그인한 정보 / 결재문서 정보 : 기안된 결재문서 정보. SQL을 포함하여 결재 기안된 경우에는 해당 SQL 정보를 저장하여야 하며, 사전/사후 정보를 같이 생성한 경우에는 해당 정보도 로깅 되어야 한다. / 승인 이력 - 결재문서를 각 결재자가 승인한 이력, 대리 결재/긴급결재/사후결재 등의 다양한 결재 이력 저장 / SQL 수행 정보 : 승인된 결재 문서의 SQL을 수행한 이력 정보 / 결재 규칙 : 결재를 받도록 통제하는 규칙 정보 / 정보 이력 : 경보가 발생한 이력정보 / SQL 차단 이력 : 권한이 없는 SQL 수행을 차단한 이력](https://dataonair.or.kr/publishing/img/knowledge/111221_dqc155.jpg)
로그의 백업은 현재 결재 서버의 레파지토리(일반적으로 DBMS를 이용)내에 저장된 정보 를 파일 형태로 저장한다. 로그에 대한 백업은 작업결재 솔루션에서 제공하는 백업 기능을 이용한다.
로그를 백업한 후에 해당 정보는 레파지토리에서 삭제될 수도 있고 남겨질 수도 있는데, 필요 이상의 로그를 보관하면 보고서 생성 등의 작업에 시간이 오래 걸려 비효율적이 될 수 있다. Live 상태로 유지하는 로그는 생성되는 로그량에 따라 차이가 있지만 대량의 로 그가 발생하는 경우에는 6개월에서 1년 정도 로그를 Live 상태로 유지하고 나머지 로그는 백업하여 보관한다. 하지만 로그 발생량이 적은 경우에는 백업한 정보도 모두 Live 상태 로 유지하며 장기간의 보고서 생성에 활용할 수 있다.
DB 작업결재 시스템은 DB 접근제어 시스템과 구성되거나 동일한 기능을 이용하여 백업 을 수행하므로, 로그저장 및 복구에 관한 자세한 사항은 '제 1절 DB 접근제어'에서 기술한 백업 과정을 참조한다.
2) 로그 조회
로그에 대한 조회가 가능하여야 한다. 일반적인 점검을 위해서는 검색 기간을 입력한 후에 전체적인 로그를 조회한다.
일반적으로 다음과 같은 조건으로 로그 조회를 한다.
![[그림 3-3-14] 로그 조회 예시](https://dataonair.or.kr/publishing/img/knowledge/111221_dqc156.jpg)
DB 작업결재에 참여하는 사용자 중심으로 조회한다.
조회 가능한 사용자 속성은 다음과 같다.
■사용자 ID(부가적인 인증을 사용하는 경우)
■조직 정보(팀명, 부서명)
■단말기 명
■OS 계정명
■MAC 주소
솔루션에 따라서는 위 사항을 모두 지원할 수도 있고 일부만 지원할 수도 있다.
② 결재 대상 정보 속성
사용자가 DB 작업결재 시스템에 로그인 한 후 결재를 기안한 정보의 속성을 기반으로 조 회한다. DBMS에서 정보에 접근할 수 있는 수단은 SQL을 통해 이루어지므로 행위는 SQL 종류를 이용하여 추적한다.
다음과 같은 정보 및 행위 속성이 있다
■DB명
■DB 계정명
■테이블명
■컬럼명
■SQL 종류
다. 모니터링
DB 작업결재 시스템에서 모니터링은 DB 접근제어 시스템에서 갖는 의미만큼 핵심적인 사항은 아니므로 DB 작업결재 시스템에서 모니터링 기능을 제공하지 않을 수도 있다. 작업결재 관련하여 관찰이 필요한 지표는 다음과 같다.![[표 3-3-5] 모니터링 대상 지표 - (로그명, 설명 순) 세션 수 : 현재 결재 시스템에 로그인 한 사용자 수](https://dataonair.or.kr/publishing/img/knowledge/111221_dqc157.jpg)
라. 운영 리뷰
DB 작업결재의 운영을 위해 다음과 같은 사항에 대한 정의 및 활동이 수반되어야 한다.![[표 3-3-6] 운영관련 주요 활동(구분, 주요내용 순) - 로그 분석 및 보고 체계 수립 : DB 작업결재 로그는 정기적으로 검증을 수행하여 보안 사건이 발생하는 여부를 확인한 후 보고하여야 한다. 시스템의 운영관리, 보안 사고, 보안 장애, 침해사고 등과 관련된 보안 보고체계가 수립되어야 하며 정기적으ㅓ로 이슈사항 등에 대한 보고 및 검토가 이루어져야 한다. / 장애 대응 관리 : DB 작업결재 시스템의 장애 발생에 대비한 복구 계획 및 대응절차가 마련되어야 한다. 장애 발생 시 장애 이력 관리해야 하고 재발 방지를 위한 대책을 수립하여야 한다. 시스템을 주기적으로 점검하여야 하고, 제품을 업그레이드하여 설치된 솔루션이 진화하도록 하여야 한다. / 운영 기준 및 절차 : DB 작업결재 시스템 운영에 필요한 기준, 절차, 매뉴얼 등을 문서화하여 관리하여야 한다. / 변경 관리 절차 : DB 작업결재 규칙에 대한 변경은 변경관리절차에 의해 통제되고 관리되어야 한다. 모든 변경관리는 승인절차에 의해 수행되는 것이 바람직하다.](https://dataonair.or.kr/publishing/img/knowledge/111221_dqc159.jpg)
