1 / 17

보안기능 적용사례 DEMO in MS SQL SERVER 2000

보안기능 적용사례 DEMO in MS SQL SERVER 2000. 이화여자대학교 정보과학대학원 정보보호전공 4 학기 황 혜 경. contents. 인증 로그인 / 사용자 / 권한 / 역할 DEMO 참고문헌. SQL 인증 / 윈도우 인증. 두 가지 인증모드사용 -> C2 level security 지원 . (continue). Windows 만 : 윈도우 인증만 허락함 -> 윈도우에 등록된 login 으로 로그인하면 , SQL 서버는 이를 그대로 수용하여

quynh
Download Presentation

보안기능 적용사례 DEMO in MS SQL SERVER 2000

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 보안기능 적용사례 DEMO in MS SQL SERVER 2000 이화여자대학교 정보과학대학원 정보보호전공 4학기황 혜 경

  2. contents 인증 로그인/사용자/권한/역할 DEMO 참고문헌

  3. SQL인증 / 윈도우 인증 두 가지 인증모드사용 -> C2 level security 지원

  4. (continue) Windows만 : 윈도우 인증만 허락함 ->윈도우에 등록된 login으로 로그인하면, SQL서버는 이를 그대로 수용하여 별다른 로그인 절차 없이 접속을 허용 즉, 윈도우에 로그인한 사용자가 SQL 서버에 재 접속 할 때, SQL에서 타당한 사용자로 등록되어있다면 이를 그대로 인정 - 윈도우의 보안체계를 그대로 이용 (더 강한 보안 지원) - 별도의 id/pw 입력 필요 없음 (편리) 윈도우만에서는 다른어떤 sql로그인으로도 로그인 할 수 없다.

  5. (continue) SQL Server 및 Windows: 두 가지를 혼용하여 사용 ->윈도우인증을 선택하면 현재 윈도우에 로그인한 계정으로 서버에 로그인하고, ->SQL인증을 선택하면 SQL서버에 별도의 로그인 아이디를 지정하여 로그인 한다. 즉, 윈도우에 로그인할 수 없는 사용자는 SQL 서버에 로그인할 수 없다. 혼합인증모드에서는 sql인증, 윈도우인증 어떤 방법으로도 로그인이 가능하다.

  6. 로그인/사용자/권한/역할 로그인 : SQL서버에 접속하기 위해 필요 단지 서버에 접속할 수 있을 뿐 데이터베이스 사용이 허락된 건 아님 (사용자=user 등록 필요)

  7. (continue) 사용자 : 사용자는 접속하고자 하는 데이터베이스마다 만들어 주어야 함 cf. guest 계정 : 누구나 특정 데이터베이스에 접속을 허용 dbo 계정 : 해당하는 데이터베이스 안에서 모든 권한을 가짐

  8. (continue) 권한 명령문 사용권한 (statement permission) : 대부분의 create 문장을 수행할 수 있는 권한. 개체 사용권한 (object permission) : 개체에 대해 select, insert, update, delete, exec를 수행할 수 있는지의 권한.(테이블, 컬럼 단위의 권한부여 가능) ex. grant 권한주기 / deny 권한거부 / revoke 권한 빼앗기 cf. 뷰, 프로시저 2000에서는 EM에서도 컬럼단위로 권한을 주고받을 수 있다. But, 관리자에게 부하를 주므로 뷰와 프로시저를 사용하는게 좋다.

  9. 역할 (role) 시스템정의 역할 : 서버역할 / 데이터베이스역할 -> 시스템에서 미리 정의된 역할 사용자정의 역할 : 표준사용자정의 역할 / 응용프로그램사용자정의 역할 (continue)

  10. scenario SQL server사용금지 elena nouser brian

  11. DEMO 1)로그인 만들기: elena(윈도우로그인) nouser(윈도우로그인) brian(sql로그인) 2)사용자 만들기: pubs에 brian 등록 3)권한주기 : select, update ; 혼합인증모드 설정

  12. 10가지 조치 (SQL SERVER 2000보안) 가장 최신의 서비스 팩을 설치합니다. MBSA로 서버의 보안을 평가합니다. window 인증모드를 사용합니다. 정기적으로 서버를 분리해서 백업합니다. 까다로운 sa 암호를 지정합니다.

  13. (continue) SQL서버 서비스의 권한수준을 제한합니다. 방화벽에서 SQLserver포트를 사용하지 않도록 하십시오. 가장 안전한 파일 시스템을 사용합니다. 오래된 설정 파일을 삭제하거나 보안합니다.(Killpwd) SQL server 연결에 대한 감사를 수행합니다.

  14. reference Microsoft sql server 2000 (관리자용) Sqler.pe.kr http://sqler.pe.kr Microsoft.com http://www.microsoft.com/korea/sql sql server 온라인 설명서 downloads

More Related