[Lecture] DataBase - Day 11

🖥 DataBase - Day 11

👉🏻 [Chapter 11] 보안과 권한 관리

[01] 보안

• 데이터베이스 보안의 목표
  • 조직에서 허가한 사용자만 데이터베이스에 접근할 수 있도록 통제하여 보안을 유지하는 것
• 데이터베이스 보안
  • 물리적 환경에 대한 보안(자연 재해 등으로부터 보호)
    • 자연 재해처럼 데이터베이스에 물리적으로 손실을 발생시키는 위험으로부터 데이터베이스를 보호해야 함
  • 권한 관리를 통한 보안(권한이 없는 사용자로부터 보호)
    • 접근이 허락된 사용자만 부여한 권한 내에서 데이터베이스를 사용할 수 있도록 함
      • 계정이 발급된 사용자만 데이터베이스에 접근 가능
      • 사용자별로 데이터베이스의 사용 범위와 수행 가능한 작업 내용 제한
  • 운영 관리를 통한 보안(권한이 있는 사용자로부터 보호)
    • 접근이 허락된 사용자가 부여된 권한 내에서 데이터베이스를 사용하더라도 실수 등의 이유로 데이터 무결성을 위반할 수 있음
      • 데이터 무결성을 유지하기 위한 올바른 제약조건 정의
      • 사용자들의 정의된 제약조건을 위반하지 않도록 통제

[02] 권한 관리

• 2.1 권한 관리의 개념
  • 접근 제어(access control)
    • 계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근이 가능
    • 사용자 계정 관리는 데이터베이스 관리자가 담당
  • 각 사용자는 자신에게 허용된 권한 내에서만 데이터베이스를 사용할 수 있음
    • 로그인에 성공한 사용자도 데이터베이스 사용 범위와 수행 가능한 작업이 제한됨
      • 보안을 위한 데이터 단위는 데이터베이스 전체부터 특정 테이블의 특정 행과 열 위치에 있는 특정 데이터 값에 이르기까지 다양함
  • 데이터베이스에 존재하는 모든 객체는 기본적으로 해당 객체를 생성한 사용자만 사용 권한을 가지게 됨
    • 데이터베이스 객체의 소유자는 필요에 따라 SQL 문을 이용해 다른 사용자에게 사용 권한을 부여하거나 취소
• 2.2 권한의 부여 : GRANT

  grant 권한 on 객체 to 사용자 [with grant option];

  • 객체의 소유자가 다른 사용자에게 객체에 대한 사용 권한을 부여
  • 부여할 수 있는 주요 권한
    • INSERT, DELETE, UPDATE, SELECT, REFERENCES
    • 여러 권한을 한 번에 동시에 부여 가능
  • GRANT 문으로 부여받은 권한은 기본적으로 다른 사용자에게 부여할 수 없음
  • PUBLIC : 모든 사용자에게 권한을 똑같이 부여하고 싶다면 특정 사용자를 지정하는 대신 PUBLIC keyword 이용
  • WITH GRANT OPTION : 사용자가 자신이 부여받은 권한을 다른 사용자에게도 부여 가능
  • 시스템 권한은 데이터베이스 관리자가 부여
    • 시스템 권한 : 데이터베이스 관리와 관련된 작업에 대한 권한
      • 데이터 정의어(DDL) 와 관련된 작업에 대한 권한
  • 시스템 권한을 부여할 때는 객체를 지정할 필요가 없음
• 2.3 권한의 취소 : REVOKE

  revoke 권한 on 객체 from 사용자 cascade|restrict;

  • 객체 소유자가 다른 사용자에게 부여된 객체의 사용 권한을 취소
  • 사용자 A가 사용자 B에게, 사용자 B는 사용자 C에게 같은 권한을 부여한 경우
    • RECTRICT : 권한을 취소할 사용자 A가 사용자 C에게 부여한 권한은 취소하지 않음
    • CASCADE : 연관된 다른 사용자들의 권한도 함께 취소
  • 데이터베이스 관리자가 다른 사용자에게 부여한 시스템 권한을 취소
  • 특정 객체에 대한 권한을 취소하는 것이 아니므로 객체를 지정할 필요가 없음
  • 권한 목록 : 권한 부여에 관한 내용을 기록한 것
    • 사용자들에게 각 테이블에 대해 어떤 권한을 부여했는지, with grant option 을 포함하여 권한을 부여했는지 등
    • 사용자별로 테이블에 부여된 권한 목록을 작성해두고 관리 필요
    • 데이터베이스 관리자의 담당
• 2.4 역할의 부여와 취소
  • 역할(role) : 여러 권한을 구룹으로 묶어놓은 것
    • 여러 사용자에게 동일한 권한들을 부여하고 취소하는 번거로운 작업을 편리하게 수행할 수 있도록 도움을 주는 것
    • 역할의 필요성
      • 사용자들에게 부여하고 싶은 여러 권한을 역할에 미리 넣어두고 필요할 때 역할을 부여하면 여러 권한을 한 번에 쉽게 부여 가능
        • 사용자에게 부여한 역할을 취소하면 한 번에 여러 권한 취소 가능
      • 권한 관리가 쉬워짐
        • 새로운 권한의 추가, 기존 권한의 취소 등 역할에 변화가 생기면 해당 역할을 부여받은 모든 사용자에게 변화가 그대로 전달됨
  • 역할 생성 : CREATE ROLE

    create role 롤이름;

    • 새로운 역할을 생성하는 기능은 데이터베이스 관리자가 담당
  • 역할에 권한 추가 : GRANT

    grant 권한 on 객체 to 롤이름;

    • 객체와 관련된 권한을 넣는 작업은 객체의 소유자가 담당
  • 역할 부여 : GRANT

    grant 롤이름 to 사용자;

    • 역할을 사용자에게 부여하는 것은 데이터베이스 관리자가 담당
  • 역할 취소 : REVOKE

    revoke 롤이름 from 사용자;

    • 사용자에게 부여한 역할의 취소는 데이터베이스 관리자가 담당
  • 역할 제거 : DROP ROLE

    drop role 롤이름;

    • 역할을 제거하면 제거된 역할을 부여받은 모든 사용자에 대해 역할에 속해 있던 권한이 모두 취소됨
    • 역할 제거는 데이터베이스 관리자가 담당