2023 국가직7급 데이터베이스론 23번 해설 — 접근 제어
정답 ②번출제 쟁점 접근 제어발문 옳지 않은 것 고르기
문제
데이터베이스 보안에 대한 설명으로 옳지 않은 것은?
- ① 권한 관리를 이용하여 접근 권한이 없는 사용자의 접근으로부터 데이터베이스를 보호한다
- ② 사용자가 소유한 데이터베이스 객체에 대한 권한 부여는 반드시 데이터 관리자에 의해 수행되어야 한다 ← 정답
- ③ 접근이 허락된 사용자가 실수 등의 이유로 데이터 무결성을 위반하지 않도록 정의된 제약조건 등을 이용하여 통제할 수 있어야 한다
- ④ 보안을 위한 데이터 단위는 데이터베이스 전체로부터 특정 테이블의 특정 행과 열 수준까지 정의될 수 있다
선지별 해설
① 권한 관리를 이용하여 접근 권한이 없는 사용자의 접근으로부터 데이터베이스를 보호한다
이 선지 진술은 옳음(O)
권한 관리(접근 제어)는 인가되지 않은 사용자의 접근을 차단하여 데이터베이스를 보호한다. 옳은 설명이다.
② 사용자가 소유한 데이터베이스 객체에 대한 권한 부여는 반드시 데이터 관리자에 의해 수행되어야 한다
이 선지 진술은 틀림(X)
객체의 소유자는 자신이 소유한 객체에 대한 권한을 다른 사용자에게 GRANT로 직접 부여할 수 있다. 반드시 데이터 관리자만 수행한다는 설명은 옳지 않다.
③ 접근이 허락된 사용자가 실수 등의 이유로 데이터 무결성을 위반하지 않도록 정의된 제약조건 등을 이용하여 통제할 수 있어야 한다
이 선지 진술은 옳음(O)
무결성 제약조건은 인가된 사용자의 실수로 인한 무결성 위반도 방지한다. 옳은 설명이다.
④ 보안을 위한 데이터 단위는 데이터베이스 전체로부터 특정 테이블의 특정 행과 열 수준까지 정의될 수 있다
이 선지 진술은 옳음(O)
보안의 적용 단위는 데이터베이스 전체부터 테이블, 행, 열 수준까지 세분화하여 정의할 수 있다. 옳은 설명이다.
핵심 요약 (Q&A)
- Q. 2023 국가직7급 데이터베이스론 23번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직7급 데이터베이스론 23번은 접근 제어에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2023 국가직7급 데이터베이스론 23번의 정답은?
- A. 정답은 ②번입니다. 객체의 소유자는 자신이 소유한 객체에 대한 권한을 다른 사용자에게 GRANT로 직접 부여할 수 있다. 반드시 데이터 관리자만 수행한다는 설명은 옳지 않다.