[정보 보안 개론] 시스템 보안 3

Database 질의문

DDL : Data Definition Language

- 데이터 구조를 정의함 | ex) CREAT, DROP, ALTER

DML : Data Manipulation Language

- 데이터 검색 및 수정 | ex) SELECT, INSERT, UPDATA, DELETE

DCL : Data Control Language

- 권한 관리 | ex) GRANT, DENY, REVOKE

※ DDL과 DML은 DCL에 의해 허용(Grant) 또는 거부(Deny)된다.

AAA = Authentication(인증), Authorization(인가), Accounting

Authentication(인증) : 자신의 신원(Identity)을 시스템에 증명하는 과정 | ex) 아이디, 패스워드 입력

Authorzition(인가) : 올바른 패스워드로 시스템에 로그인이 허락된 사용자로 판단되어 로그인 하는 과정 | ex) 출입문으로 들어감

Accounting : 시스템에 로그인 한 뒤 시스템에 이에 대한 기록을 남기는 것

유닉스의 로그

UTMP

- 로그인 계정 이름, 로그인한 환경, 로그인한 디바이스, 로그인한 셸의 프로세스ID, 로그인한 계정의 형식, 로그오프 여부, 시간에 대한 저장 구조

- 텍스트가 아닌 바이너리 형태로 저장. | w, who, users, who do, finger 로 확인가능

WTMP

- 로그인, 로그아웃, 시스템 재부팅에 대한 정보 | last 명령으로 확인 가능

secure

- 원격지 접속 로그, su 및 사용자 생성 등 확인 가능

시스템 관리 주제

계정과 패스워드 관리 : 적절한 권한을 가진 사용자에 대한 인증 관리

세션 관리 : 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

접근 제어 : 시스템에 대한 네트워크 관점의 접근통제

권한 관리 : 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제

로그 관리 : 시스템에 영향을 미치는 관련 사항을 기록

취약점 관리 : 시스템 자체의 결함에 대한 관리

================================================================================================================================

================================================================================================================================