(제 23회) 데이터베이스 / (65)~(66) 해설

65. 데이터베이스 보안 기법 중 필수 접근 제어 (mandatory access control) 기법에 대한 설명으로 옳지 않은 것은?

① 각 데이터 객체에 적정 비밀 등급을 부여하고 각 사용자도 허가 등급을 지정하여 데이터 객체가 적절한 허가 등급을 가진 사용자에 의해서만 접근되도록 한다.

② 통상적인 보안 등급은 TS(극비), S(비밀), C(대외비), U(일반)으로 나누는데 이들 간의 순서는 TS > S > C > U 가 된다.

③ 데이터 객체 j를 갱신하기 위해서는 사용자 i의 허가 등급이 데이터 객체 j의 비밀 등급보다 같거나 높아야 한다.

④ 이 필수 접근 제어 기법을 다단계 보안 기법 (multilevel security scheme)이라고도 한다.

 

▣ 해설

강제적/의무적 보안 모델(MAC:Manatory Access Control)

• 정의 : 비밀성을 갖는 객체에 대하여 주체가 갖는 권한에 근거하여 객체에 대한 접근을 제어하는 방법으로 관리자만이 정보자원의 분류를 설정/변경가능
• 특징

- 정보의 비밀성에 근거하여 보안레벨 주어지면 허가된 사용자만이 접근 가능

- 객체의 소유자가 변경할 수 없는 한 주체와 한 객체간의 접근통제 관계정의

- 시스템 성능 문제와 구현의 어려움으로 주로 군사용으로 사용(Bell - Lapadula 모델)

• 방법

- READ : 주체의 비밀등급 >= 객체의 비밀등급 : NRU(No Read Up) - 상급문서 읽기 금지

- WRITE : 주체의 비밀등급 <= 객체의 비밀등급 : NWD(No Write Down) - 하급자에게 쓰기 금지

 

① 각 데이터 객체에 적정 비밀 등급을 부여하고 각 사용자도 허가 등급을 지정하여 데이터 객체가 적절한 허가 등급을 가진 사용자에 의해서만 접근되도록 한다. (맞음 - 사용자, 객체 등급)

 

② 통상적인 보안 등급은 TS(극비), S(비밀), C(대외비), U(일반)으로 나누는데 이들 간의 순서는 TS > S > C > U 가 된다. (맞음 - 사용자, 객체 등급)

 

③ 데이터 객체 j를 갱신하기 위해서는 사용자 i의 허가 등급이 데이터 객체 j의 비밀 등급보다 같거나 높아야 한다.(틀림) → 같거나 낮아야 한다. (하급자가 상급자에게 보고해야 함으로, 쓰기만 허용)

 

④ 이 필수 접근 제어 기법을 다단계 보안 기법 (multilevel security scheme)이라고도 한다.

 

 

정답 : ③

 

 

66. 다음은 데이터베이스 회복(recovery) 기법의 지연 갱신(deferred update)과 즉시 갱신 (immediate update)에 대한 설명이다. 다음 설명 중에서 옳은 것을 모두 고른 것은?

가. 지연 갱신에서는 완료(commit) 이전에 실패한 트랜잭션의 경우 UNDO가 필요하지 않다. 나. 즉시 갱신은 완료 이후 UNDO와 REDO가 필요하지 않기 때문에 NO-UNDO/NO-REDO 알고리즘으로 알려져 있다. 다. 즉시 갱신에서는 완료 이전에 실패한 트랜잭션의 경우 UNDO를 수행해야 한다. 라. 지연 갱신에서는 완료된 트랜잭션에 대해서도 로그를 사용하여 REDO를 수행해야 할 수 있다.

① 다, 라 ② 나, 라

③ 나, 다, 라 ④ 가, 다, 라

 

▣ 해설

가. 지연 갱신에서는 완료(commit) 이전에 실패한 트랜잭션의 경우 UNDO가 필요하지 않다.(O)

→ 지연 갱신은 Redo 만 수행함

 

나. 즉시 갱신은 완료 이후 UNDO와 REDO가 필요하지 않기 때문에 NO-UNDO/NO-REDO 알고리즘으로 알려져 있다. (X)

→ 즉시갱신은 체크포인트 기법과 동일하게 UNDO/REDO 모두 해야 함

 

다. 즉시 갱신에서는 완료 이전에 실패한 트랜잭션의 경우 UNDO를 수행해야 한다.(O)

→ 즉시갱신은 체크포인트 기법과 동일하게 모두 UNDO 를 수행한 후, REDO 모두 해야 함

 

라. 지연 갱신에서는 완료된 트랜잭션에 대해서도 로그를 사용하여 REDO를 수행해야 할 수 있다.(O)

→ 지연갱신은 REDO 를 수행해야 함

 

지연갱신기법 : No-Undo/Redo 로그레코드<트랜잭션ID, 데이터아이템, 변경후 값>	즉시갱신기법 : Undo/Redo 로그레코드<트랜잭션ID, 데이터아이템, 변경전 값, 변경후 값>

 

정답 : ④

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥