database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
ㆍCache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
Cache Q&A 343 게시물 읽기
No. 343
쓸만한 Cache DB 보안 기능모음
작성자
Security
작성일
2008-11-11 15:55
조회수
8,881

InterSystems Cache DB는 국제 Common Criteria Security Certification을 CCRA로 부터 인증받았습니다. 한국도 CCRA 인증을 받는 회원국이므로 국내 국정원 IT보안인증 사무국으로 부터 받은 것과 동일한 효력을 가집니다. 

Cache 보안 기능별 References
 
 
Database Encryption Feature
전체 데이터베이스 인스턴스에 대해 암호화 키를 사용하여 DB 파일을 암호화하는 기능
     속도저하-Disk I/O 레벨서 암호화 처리하므로 큰 영향이 없음
     프로그램 수정 없이 Configuration 추가- 개발추가비용 없음
     암호화 키 파일에 대한 각별한 주의가 필요함 (분실시 DB 사용불가) 관리비용 검토요.
     암호화 키는 여러 서버에 적용가능.
Reference
미국 Debt Collection Software 솔루션 기업인 Ontario Systems의 전 제품에 Cache DB Encryption 사용 중이다. 홈페이지: http://www.ontariosystems.com/
 
 
SQL Column-level security Feature
사용자 별로 SQL 테이블의 컬럼 단위로 접근 권한을 제어할 수 있게 해 주는 기능
속도저하-크게 신경 쓸 이유가 없음
     프로그램 수정 없이 Configuration 추가- 개발추가비용 없음
Reference
Cache 2008.2 (2008년 10월 릴리즈)에 새로 등장한 기능으로 아직 사례 파악 불가.
국내 사례: M사 (도서관 솔루션 파트너)의 경우, 'UnknownUser' 의 권한을 제한하여 브라우져를 통한 CSP 접근을 제한합니다.
또한 내부적으로 개발자 및 사용자에 대한 별도 권한을 구성하였습니다
 
 
Column-level Encryption Functionality
특정 테이블의 insert 시에 (Encryption클래스 이용) Trigger를 통해 컬럼 단위로 암호화를 적용 할 수 있다. Query시에 View 이용.
     속도저하-DB 레벨서 암호화 처리하므로 영향이 적음
     테이블 스키마 및 프로그램에 약간의 수정으로 적용 가능(상용 솔루션도 있음)

 
Auditing Feature
특정 테이블의 컬럼을 읽거나 변경하였을 경우 해당 이벤트를 User Custom Event로 등록하여 로그를 남기도록 하여 사후 감사를 수행할 수 있다.
     속도저하-DB 레벨서 Audit 로그를 처리하므로 영향이 적음
     프로그램 수정 없이 Configuration 적용- 개발추가비용 없음
             디스크 공간 추가 관리가 요구됨.
Reference
Cache5.1 (2005년 릴리즈) 부터 제공되어, 현재 국내외 다수 고객이 사용 중임.
국내 K의료원에서 사용하는데 사용자 로그인 관리를 위해  Audit 기능을 사용합니다.
[Top]
No.
제목
작성자
작성일
조회
349CSP Cache쪽 로그 보기
CSP짱
2008-12-08
6200
346[Ensemble]DB Independent 어플리케이션 만들기 예제 Production
앙상블
2008-12-01
5906
344긴급히 Cache를 셧다운 해야하는 경우
긴급종료
2008-11-18
5622
343쓸만한 Cache DB 보안 기능모음
Security
2008-11-11
8881
342Cache DB를 3.xx를 쓰고 있는데요... [1]
잘하고파
2008-11-07
5806
340데이터베이스 크기(Size)가 궁금할 때
크기가얼마야
2008-11-06
5639
339[팁]CSP 액세스 로그(logs) 남기기
CSP
2008-11-04
6095
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.017초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다