1 | 구분 | 상세구분 | 설명 | 장단점 |
---|---|---|---|---|
2 | Gateway 방식 | In-Line Gateway 방식 | -사용자와 DB서버 사이에 물리적으로 DB보안장비가 위치한다. -네트워크 방화벽과 유사하게 DB서버 앞에 설치되어 사용자는 물리적으로 반드시 DB보안장비를 경유함 | 장점 : 물리적 경로 차단 단점 : 확장성 낮음, 장애포인트 증가 |
3 | Proxy Gateway 방식 | -사용자와 DB서버 사이에 논리적으로 DB보안장비가 위치한다. -DB서버와 가까운 스위치에 DB서버와 유사하게 설치된다. 사용자는 DB서버로 직접 접속이 불가한환경이되므로 DB보안장비를 경유하여 DB서버에 접근해야함. | 장점 : 확장성 우수 단점 : 반드시우회 차단 필요 (DB직접 접속 차단) | |
4 | Sniffing 방식 | -보안대상 DB서버로의 접근 트래픽에 대하여 미러(Mirror) 포트 또는 TAB을 통해 수집된 패킷을 전달 받아 분석을 통하여 감사 기록을 저장. | 장점 : 서비스 영향도 없음 단점 : 권한 통제가 불가능하고 통제는 세션종료 만 제공 | |
5 | Server Agent 방식 | -요구 기능 중 서버에이전트가 필요한 경우 일부 제공 방식 | 장점 : 부가적인 기능 제공 단점 : 서버리소스 일부 사용 | |
6 | Hybrid 방식 | -2가지 이상의 방식을 결합하여 구성하는 방식이다. 보통 통제가 필요한 DBA나 개발자는 Proxy Gateway방식으로, 감사로그가 필요한 WAS의 접근은 Sniffing방식으로 구성한다. |