데이터베이스 암호화 편집하기
최신판 | 당신의 편집 | ||
44번째 줄: | 44번째 줄: | ||
기존 테이블과 동일한 이름의 뷰가 생성되는 뷰어 방식과, 복호화 뷰에 [[DML]] 요청이 들어오면 평문 데이터를 암호화하여 암호화 테이블에 DML 처리하는 역할을 하는 트리거 방식이 있다. 이미 구축되어 운영 중인 시스템에 사용하는 것이 좋다. | 기존 테이블과 동일한 이름의 뷰가 생성되는 뷰어 방식과, 복호화 뷰에 [[DML]] 요청이 들어오면 평문 데이터를 암호화하여 암호화 테이블에 DML 처리하는 역할을 하는 트리거 방식이 있다. 이미 구축되어 운영 중인 시스템에 사용하는 것이 좋다. | ||
− | + | ====뷰==== | |
플러그인 방식의 구성에서 테이블/컬럼을 암호화하게 되면 기존 테이블 이름과 동일한 뷰와 변경된 이름의 암호화된 테이블이 생성되고, 암호화 전 원본 테이블은 삭제하게 된다. 암호화 후 생성된 뷰는 암호화된 데이터를 복호화하여 보여주는 통로 역할을 한다. 뷰 이름을 암호화하기 전의 테이블 이름과 같게 생성함으로써 원본 테이블을 사용하던 기존 애플리케이션의 쿼리를 수정 없이 또는 수정을 최소화하여 사용이 가능하도록 하며, 권한이 있는 사용자가 복호화된 데이터를 간편하게 사용할 수 있도록 만들어준다. 또한 DMIL을 사용하는 사용자의 유형을 체크하여 쿼리를 제한하는 등의 기능을 수행할 수 있다. | 플러그인 방식의 구성에서 테이블/컬럼을 암호화하게 되면 기존 테이블 이름과 동일한 뷰와 변경된 이름의 암호화된 테이블이 생성되고, 암호화 전 원본 테이블은 삭제하게 된다. 암호화 후 생성된 뷰는 암호화된 데이터를 복호화하여 보여주는 통로 역할을 한다. 뷰 이름을 암호화하기 전의 테이블 이름과 같게 생성함으로써 원본 테이블을 사용하던 기존 애플리케이션의 쿼리를 수정 없이 또는 수정을 최소화하여 사용이 가능하도록 하며, 권한이 있는 사용자가 복호화된 데이터를 간편하게 사용할 수 있도록 만들어준다. 또한 DMIL을 사용하는 사용자의 유형을 체크하여 쿼리를 제한하는 등의 기능을 수행할 수 있다. | ||
− | + | ====트리거==== | |
− | 트리거의 역할은 복호화 뷰에 DML 요청이 들어오는 경우 평문 데이터를 암호화시켜 암호화 테이블에 DML 처리를 하는 역할을 한다. 뷰에 암호화 트리거를 연결시켜줌으로써 기존 애플리케이션 및 사용자의 DML 쿼리를 수정 없이 또는 최소화하여 사용할 수 있도록 한다. | + | 트리거의 역할은 복호화 뷰에 DML 요청이 들어오는 경우 평문 데이터를 암호화시켜 암호화 테이블에 DML 처리를 하는 역할을 한다. 뷰에 암호화 트리거를 연결시켜줌으로써 기존 애플리케이션 및 사용자의 DML 쿼리를 수정 없이 또는 최소화하여 사용할 수 있도록 한다. |
===API 방식=== | ===API 방식=== |