보안기능 적용사례 demo in ms sql server 2000
DESCRIPTION
보안기능 적용사례 DEMO in MS SQL SERVER 2000. 이화여자대학교 정보과학대학원 정보보호전공 4 학기 황 혜 경. contents. 인증 로그인 / 사용자 / 권한 / 역할 DEMO 참고문헌. SQL 인증 / 윈도우 인증. 두 가지 인증모드사용 -> C2 level security 지원 . (continue). Windows 만 : 윈도우 인증만 허락함 -> 윈도우에 등록된 login 으로 로그인하면 , SQL 서버는 이를 그대로 수용하여 - PowerPoint PPT PresentationTRANSCRIPT
데이터베이스 보안 : MS SQL SERVER 2000
보안기능 적용사례 DEMO in MS SQL SERVER 2000
이화여자대학교 정보과학대학원정보보호전공 4 학기 황 혜 경
데이터베이스 보안 : MS SQL SERVER 2000
contents
I. 인증
II. 로그인 /사용자 /권한 /역할
III. DEMO
IV. 참고문헌
데이터베이스 보안 : MS SQL SERVER 2000
SQL 인증 / 윈도우 인증
두 가지 인증모드사용 -> C2 level security 지원
모 드 인 증 방 법SQL 인증 SQL 서버가 NT 와 전혀 무관하게 별도의 로그인
id, pw 를 가지고 인증을 책임지는 방법
윈도우 인증 NT 에 무슨 로그인으로 접속했는가를 근거로 SQL서버에 접속할 수 있고 , 없고를 결정하는 방법
데이터베이스 보안 : MS SQL SERVER 2000
데이터베이스 보안 : MS SQL SERVER 2000
(continue) Windows 만 : 윈도우 인증만 허락함 -> 윈도우에 등록된 login 으로 로그인하면 , SQL 서버는 이를 그대로 수용하여 별다른 로그인 절차 없이 접속을 허용
즉 , 윈도우에 로그인한 사용자가 SQL 서버에 재 접속 할 때 , SQL 에서 타당한 사용자로 등록되어있다면 이를 그대로 인정 - 윈도우의 보안체계를 그대로 이용 ( 더 강한 보안 지원 ) - 별도의 id/pw 입력 필요 없음 ( 편리 )
윈도우만에서는 다른어떤 sql 로그인으로도 로그인 할 수 없다 .
데이터베이스 보안 : MS SQL SERVER 2000
(continue)
SQL Server 및 Windows : 두 가지를 혼용하여 사용 -> 윈도우인증을 선택하면 현재 윈도우에 로그인한 계정으로 서버에 로그인하고 , ->SQL 인증을 선택하면 SQL 서버에 별도의 로그인 아이디를 지정하여 로그인 한다 .
즉 , 윈도우에 로그인할 수 없는 사용자는 SQL 서버에 로그인할 수 없다 .
혼합인증모드에서는 sql 인증 , 윈도우인증 어떤 방법으로도 로그인이 가능하다 .
데이터베이스 보안 : MS SQL SERVER 2000
로그인 /사용자 /권한 /역할
로그인 : SQL 서버에 접속하기 위해 필요 단지 서버에 접속할 수 있을 뿐 데이터베이스 사용이 허락된
건 아님 ( 사용자 =user 등록 필요 )
데이터베이스 보안 : MS SQL SERVER 2000
데이터베이스 보안 : MS SQL SERVER 2000
(continue) 사용자 : 사용자는 접속하고자 하는 데이터베이스마다 만들어 주어야 함 cf. guest 계정 : 누구나 특정 데이터베이스에 접속을 허용 dbo 계정 : 해당하는 데이터베이스 안에서 모든 권한을 가짐
데이터베이스 보안 : MS SQL SERVER 2000
(continue) 권한 1. 명령문 사용권한 (statement permission) : 대부분의 create 문장을 수행할 수 있는 권한 .2. 개체 사용권한 (object permission) : 개체에 대해 select, insert, update, delete, exec 를 수행할 수 있는지의 권한 .( 테이블 , 컬럼 단위의 권한부여
가능 )ex. grant 권한주기 / deny 권한거부 / revoke 권한 빼앗기
cf. 뷰 , 프로시저2000 에서는 EM 에서도 컬럼단위로 권한을 주고받을 수 있다 .But, 관리자에게 부하를 주므로 뷰와 프로시저를 사용하는게 좋다 .
데이터베이스 보안 : MS SQL SERVER 2000
데이터베이스 보안 : MS SQL SERVER 2000
(continue)
역할 (role)1. 시스템정의 역할 : 서버역할 / 데이터베이스역할 -> 시스템에서 미리 정의된 역할2. 사용자정의 역할 : 표준사용자정의 역할 / 응용프로그램사용자정의 역할
데이터베이스 보안 : MS SQL SERVER 2000
scenario
brian
elena nouser
SQL server 사용금지
데이터베이스 보안 : MS SQL SERVER 2000
DEMO
1) 로그인 만들기 : elena( 윈도우로그인 ) nouser( 윈도우로그인 ) brian(sql 로그인 ) 2) 사용자 만들기 : pubs 에 brian 등록3) 권한주기 : select, update
; 혼합인증모드 설정
ºñµð¿À Ŭ¸³ºñµð¿À Ŭ¸³ ºñµð¿À Ŭ¸³ºñµð¿À Ŭ¸³ºñµð¿À Ŭ¸³ ºñµð¿À Ŭ¸³ºñµð¿À Ŭ¸³
데이터베이스 보안 : MS SQL SERVER 2000
10 가지 조치 (SQL SERVER 2000 보안 )
1. 가장 최신의 서비스 팩을 설치합니다 .2. MBSA 로 서버의 보안을 평가합니다 .3. window 인증모드를 사용합니다 .4. 정기적으로 서버를 분리해서 백업합니다 .5. 까다로운 sa 암호를 지정합니다 .
데이터베이스 보안 : MS SQL SERVER 2000
(continue)
6. SQL 서버 서비스의 권한수준을 제한합니다 .7. 방화벽에서 SQLserver 포트를 사용하지 않도록 하십시오 .8. 가장 안전한 파일 시스템을 사용합니다 .9. 오래된 설정 파일을 삭제하거나 보안합니다 .(Killpwd)10. SQL server 연결에 대한 감사를 수행합니다 .
데이터베이스 보안 : MS SQL SERVER 2000
reference
1. Microsoft sql server 2000 ( 관리자용 )2. Sqler.pe.kr http://sqler.pe.kr3. Microsoft.com http://www.microsoft.com/korea/sql4. sql server 온라인 설명서 downloads