home
SW공학
/
home
SW프로젝트관리
SW요구분석
SW아키텍처 설계
SW상세 설계
SW테스팅
DB
Back-End 개발
Front-End 개발
Infra운영
리눅스
Cloud
네트워크
보안
데이터 엔지니어링
AI
home
/

비전공자를 위한 데이터베이스 보안 강화방안

주제
네트워크/보안
강사명
김미희
커리큘럼
가. 데이터베이스 보안 개요 - 사고사례중심의 데이터베이스 보안과 원칙 - Oracle DB권한탈취, MSSQL 및 MySQL주요 공격벡터 나. 계정 및 접근관리 방안 - 과도한 권한, 계정공유 문제를 통한 최소권한 원칙 - Oracle: Role, Profile, Password Policy, Fine-Grained Access Control - MSSQL: Contained Users, Server Roles, Permissions Hierarchy - PostgreSQL: Row-Level Security + Policy - MongoDB: Role 기반 권한 + Authentication Mechanism 다. 암호화와 안전한 데이터 저장 - 암호화의 개념과 적용 위치 (저장, 전송) - 저장 데이터 암호화(TDE, 컬럼 단위) - 전송 데이터 암호화(TLS/SSL, VPN) - 키 관리 전략(HSM, KMS, 키 순환) 라. 내부자 위협 및 이상 행위 대응 - DBMS접근통제방안(FW, VPC, Bastion Host) - 직원 계정 악용, 권한 오남용 시나리오 - DBMS별 Audiot로그 설정(Oracle Unified Auditing, MSSQL Server Audit & Extended Events, PostgreSQL pgAudit, MongoDB Auditing) - 외부IP접근시도 및 비정상 쿼리 패턴 발견 마. 백업/복구와 사고 대응 기본 - 백업 암호화, 무결성 검증, 오프라인 백업 - 랜섬웨어 대응 전략 - DBMS별 복구(Oracle RMAN, MSSQL Point-in-Time Recovery, MySQL Binary Log Recovery, MongoDB Oplog)
교육시간
2일 16시간
2 more properties