Designing Database Encryption Models to interwork with Intranet

인트라넷과 연동되는 데이터베이스의 암호화 모델 설계

This treatise deals with designing a database encryption model that interworks with Intranet within a system. Today attempts are being made to substitute legacy client/server computing environment with what interworks with web and database, and thus the question how the security for the database that interworks with Intranet can be secured is emerging as a matter of great importance. This treatise, therefore, offers an encryption model which offers how to create an encryption key using an ID and a password most widely used in Intranet access and by using this key, how to encipher information ill a DB table, providing a maintenance scheme for the Key as well.

본 논문에서는 조직내의 인트라넷과 연동되는 데이터베이스를 암호화할 수 있는 모델을 설계하였다. 웹과 데이터베이스의 연동을 통해 기존의 클라이언트/서버 컴퓨팅 환경을 대체하려하고 있으며, 인트라넷과 연동되는 데이터베이스의 보안이 중요한 문제점으로 떠오르고 있다. 이에 인트라넷에 접속할 때 일반적으로 사용되는 인증수단인 ID와 패스워드를 통하여 암호화할 수 있는 암호화 키를 생성하고, 그 키를 통하여 데이터베이스 테이블의 정보를 암호화하는 모델을 본 논문에서 제시한다. 또한 그 키의 관리 방안을 제시한다.