728x90 데이터 보호2 [ORACLE] USER_POLICIES : VPD 기반 데이터 보안 정책 조회와 운영 전략 Oracle 데이터베이스는 높은 수준의 데이터 보안 및 접근 제어 기능을 제공합니다. 그 중 대표적인 기능이 바로 VPD (Virtual Private Database) 또는 RLS (Row-Level Security)라고도 불리는 정책 기반 필터링 메커니즘입니다. 이러한 정책은 사용자의 쿼리에 자동으로 보안 조건을 부여하여 특정 행만 접근하도록 제한할 수 있으며, 이 정책들의 정의는 USER_POLICIES 뷰를 통해 확인할 수 있습니다. 본 글에서는 USER_POLICIES 뷰의 구조와 의미, VPD/RLS 정책이 실무에서 어떻게 작동하는지를 예제로 설명하고, 조직의 보안 아키텍처 설계에 어떻게 활용할 수 있는지 실질적인 전략을 제공합니다.1. USER_POLICIES란?USER_POLICIES 뷰는.. 2025. 7. 19. [ORACLE] USER_COL_PRIVS_MADE 심층 분석과 권한 부여 전략 데이터베이스 보안 체계에서 권한 관리는 조직의 정보 자산 보호를 위한 핵심적인 요소입니다. Oracle Database는 테이블과 뷰 수준을 넘어 컬럼 단위까지 세밀한 권한 관리를 지원하며, 그 중 사용자가 부여한 컬럼 권한을 확인할 수 있는 뷰가 바로 USER_COL_PRIVS_MADE입니다.USER_COL_PRIVS_MADE란 무엇인가?USER_COL_PRIVS_MADE 뷰는 현재 사용자가 다른 사용자에게 부여한 컬럼 단위의 권한 정보를 제공하는 데이터 딕셔너리 뷰입니다. 이 뷰를 통해 내가 부여한 권한 내역을 한눈에 파악할 수 있으며, 불필요하거나 과도하게 부여된 권한을 정리할 때 매우 유용합니다.특히 민감 정보를 다루는 환경에서는 컬럼 단위 권한 부여 이력을 투명하게 관리하는 것이 내부 통제, 규.. 2025. 7. 11. 이전 1 다음 728x90
