티스토리 뷰
DB 접근제어는 사용자가 DBMS에 로그인하거나 SQL을 수행하려고 할 때 미리 정의된 보안 규칙에 따라 권한 여부를 판단하여 통제하는 것이다.
구성방법:
1. Gateway 방식: 관리성 및 확장성이 좋음. 별도의 HW 추가없이 확장가능하다. DB서버에 영향없이 운연 가능하다. 이중화, Bypass같은 장애 대응이 필요하다. 강력한 통제 기능을 제공한다. 중앙 집중식 보안 기능을 제공한다.
2. Sniffing 방식: 보안 통제 불가능하다. DB 서버 및 세션에 영향없이 안정적인 운영이 가능하다. 확장시 각각의 세그먼트마다 HW연결이 필요하다. 감사 정보만 수집하기에 적합한 방식이다.
3. Agent 방식: 강력한 통제 기능/ 우회 불가능한 특징. 바이패스 설정 필요하고 서버마다 에이전트를 설치해야 한다. 소규모 적용 시 유리하다.
댓글