DB접근제어솔루션 선정을 위한 BMT 시나리오
개인정보보호법에 고시된 DB접근제어솔루션을 도입하실 때, 솔루션 선정에 도움을 드리기 위해, 필수 BMT 시나리오를 안내드립니다. 시장에 많은 솔루션이 나와있는데, 적합한 솔루션을 검토하실 수 있는 기초자료로 사용하시길 바랍니다. DB접근제어솔루션 BMT 시나리오 BMT 항목 점검사항 접근제어 Client IP,DB User, DB 접속 Tool, 사용자 ID별 접근제어 기능 Table, 컬럼별 접근제어 기능 컬럼을 비통제대항 명으로 Aliasing 한 후에도 정상적으로 통제 되는지 확인 통제 컬럼 : SAL SELECT EMPNO SAL FROM EMP (통제되지 않아야 함) SQL Type(DML, DCL, DDL, PL/SQL)별 접근제어 기능 Client IP, 사용자 ID, App명 등 그룹단위..
2012. 3. 5.