핵심 인사이트 (3줄 요약)
- 본질: 데이터 무결성(Data Integrity)은 데이터가 정확하고 일관되게 유지되는 성질이며, 데이터베이스 보안(DB Security)은 허가된 사용자만 접근할 수 있도록 하는 통제 체계다. 무결성은 "올바른 데이터", 보안은 "올바른 사람"을 보장한다.
- 가치: 무결성 제약은 DBMS가 자동으로 시행하며 잘못된 데이터 입력을 차단한다. 보안은 인증(Authentication)·권한 부여(Authorization)·감사(Audit)의 3A 체계로 구현된다.
- 판단 포인트: 무결성 제약이 지나치게 엄격하면 정상 데이터 입력이 차단될 수 있고, 보안이 지나치게 강화되면 성능과 사용성이 저하된다. 무결성·보안·가용성의 균형이 DB 설계의 핵심이다.
Ⅰ. 개요 및 필요성
데이터 무결성 유형:
┌─────────────────────────────────────────┐
│ 개체 무결성: 기본키 ≠ NULL, 고유 │
│ 참조 무결성: 외래키 → 부모 행 존재 │
│ 도메인 무결성: 열 값이 허용 범위 내 │
│ 사용자 정의: 비즈니스 규칙 제약 │
└─────────────────────────────────────────┘
DB 보안 3A:
인증(Authentication) → 권한 부여(Authorization) → 감사(Audit)
"누구냐?" "무엇을 할 수 있냐?" "무엇을 했냐?"
- 📢 섹션 요약 비유: DB 무결성과 보안은 은행 금고의 두 안전장치다. 무결성(금고 안 돈의 정확성)은 잘못된 금액 입력을 막고, 보안(금고 접근 통제)은 허가된 직원만 금고에 접근할 수 있게 한다.
Ⅱ. 아키텍처 및 핵심 원리
참조 무결성 위반 처리
| 옵션 | 동작 |
|---|
| RESTRICT | 부모 삭제/수정 차단 |
| CASCADE | 자식 자동 삭제/수정 |
| SET NULL | 자식 외래키를 NULL로 |
| SET DEFAULT | 자식 외래키를 기본값으로 |
| NO ACTION | 기본값 (트랜잭션 완료 후 검사) |
DB 접근 통제 모델
DAC (Discretionary Access Control — 임의 접근 제어):
- 데이터 소유자가 접근 권한 결정
- GRANT/REVOKE 명령
- 유연하지만 권한 남용 가능
MAC (Mandatory Access Control — 강제 접근 제어):
- 시스템이 보안 레벨 기준으로 결정
- Top Secret > Secret > Confidential > Unclassified
- 군사·정부 시스템에서 사용
RBAC (Role-Based Access Control — 역할 기반):
- 역할(Role)에 권한 부여 후 사용자에게 역할 할당
- 현대 DBMS 표준 방식
- 권한 관리 단순화
- 📢 섹션 요약 비유: DAC·MAC·RBAC는 아파트 출입 통제 방식이다. DAC(각 세대 주인이 열쇠 복사 결정), MAC(건물 보안등급별 자동 통제), RBAC(입주민·직원·방문객 역할별 카드키 발급)에 해당한다.
Ⅲ. 비교 및 연결
| 비교 | 무결성 | 보안 |
|---|
| 목표 | 데이터 정확성·일관성 | 허가된 접근 통제 |
| 구현 | 제약 조건, 트리거 | 인증, 권한, 암호화 |
| 위협 | 잘못된 데이터 입력 | 불법 접근·데이터 유출 |
| 법규 | 데이터 표준·품질 | 개인정보보호법·GDPR |
- 📢 섹션 요약 비유: 무결성과 보안은 식품 안전의 두 축이다. 무결성(유통기한 관리, 성분 표시 정확)은 식품 자체의 품질이고, 보안(냉장 보관, 위생 접근 통제)은 식품을 다루는 환경의 안전이다.
Ⅳ. 실무 적용 및 기술사 판단
현대 DB 보안 레이어
애플리케이션 레이어:
- 입력값 검증, SQL 인젝션 방지
- 준비된 문(Prepared Statement)
DB 서버 레이어:
- 사용자 인증 (OS 인증, DB 인증, LDAP)
- 열(Column) 수준 암호화
- 뷰(View)를 통한 행(Row) 수준 보안
네트워크 레이어:
- TLS/SSL 암호화 전송
- IP 화이트리스트
감사(Audit):
- DDL/DML 작업 로그
- 특권 계정 접근 로그
- SIEM 연동
- 📢 섹션 요약 비유: DB 보안 레이어는 양파 껍질이다. 외부(네트워크 암호화)에서 내부(열 수준 암호화)까지 여러 겹의 보안이 공격자가 중심(데이터)에 도달하지 못하게 막는다.
Ⅴ. 기대효과 및 결론
| 기대효과 | 내용 |
|---|
| 데이터 품질 | 제약으로 잘못된 데이터 입력 차단 |
| 컴플라이언스 | GDPR·개인정보보호법 준수 |
| 감사 추적 | 누가 언제 무엇을 했는지 기록 |
데이터 메시(Data Mesh) 환경에서는 분산된 데이터 도메인 각각이 자체 무결성·보안 정책을 가지며, 연합 거버넌스(Federated Governance)가 전사 정책과 조율한다. 이는 무결성·보안의 분산 관리 패러다임으로의 전환이다.
- 📢 섹션 요약 비유: 데이터 메시의 분산 무결성·보안은 연방제 나라의 법 시스템이다. 각 주(도메인)가 자체 법(정책)을 가지지만, 연방(전사 거버넌스) 헌법의 테두리 안에서 운영된다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|
| ACID | 트랜잭션 무결성 보장 |
| RBAC | 역할 기반 접근 통제 표준 |
| GDPR | 개인정보 보안·무결성 법규 |
| SQL 인젝션 | DB 보안 주요 위협 |
| 데이터 메시 | 분산 무결성·보안 패러다임 |
📈 관련 키워드 및 발전 흐름도
[파일 시스템 — 무결성·보안 미흡]
│
▼
[RDBMS 제약 조건 — 개체·참조·도메인 무결성]
│
▼
[RBAC·DAC·MAC — 접근 통제 모델 표준화]
│
▼
[암호화·감사 — 열 수준 암호화, 감사 로그]
│
▼
[제로 트러스트 DB — 내부 사용자도 항상 검증]
│
▼
[데이터 메시 — 분산 도메인별 무결성·보안 자치]
👶 어린이를 위한 3줄 비유 설명
- 데이터 무결성은 은행 장부가 항상 정확해야 하는 거예요 — 잘못된 금액 입력은 자동으로 차단돼요!
- 데이터 보안은 금고 접근 통제예요 — 허가된 사람만 데이터에 접근할 수 있어요!
- 현대 DB는 여러 겹의 보안(양파 껍질)으로 무결성과 보안을 동시에 지켜요!