배움터  
  HOME > 배움터 > Daily Tip
Daily Tip

제품:   Access 버전:   2002
검색어:   보안,암호
제목:   보안 그리고 공유...첫번째
     
 

STEP

  STEP> 따라하기

오늘은 외부로부터 액세스의 데이터들을 어떻게 지킬 것인가 또한 사용자로부터 어떻게 데이터의 안전성을 확보해 줄 것인가에 대해 알아 보겠습니다.

액세스에 대해 생각해 보면 참 재미있는 녀석이라는 것을 알 수 있습니다. 파일은 보통 응용프로그램을 통해 생성 됩니다. 아래아 한글은 hwp파일을 생성하고 엑셀은 xls파일을 생성하지요. 액세스도 역시 응용프로그램이기 때문에 mdb라는 파일을 생성합니다.

그런데 이렇게 생성된 mdb 파일을 들여다 보면 이 안에 데이터베이스가 있습니다. 그리고 이 안에 응용프로그램이 있습니다. 액세스로 만든 응용프로그램은 액세스라는 툴로 만든 프로그램인가 액세스라는 응용프로그램으로 생성된 파일의 하나인가 색깔이 불분명 합니다. 이런 이유로 한 편에서 외면 당하는 원인이 되었을 거라는 생각이 듭니다.

또한 이런 이유로 액세스는 정상적이라고 생각되지 않는 액세스만의 특징들이 있습니다. 예를 들면,

- 여러 형태의 데이터베이스를 손쉽게 자신의 데이터베이스화 할 수 있는 강력함을 가지고 있음에도 사용자가 테이블에 너무 쉽게 접근 할 수 있습니다.
- 테이블이 하위 테이블과 연결되거나 콤보박스를 사용하는 등 테이블인지 폼인지 구분이 안가는 형태를 갖고 있습니다.
- 쿼리에서 모듈을 사용한다든지 그래서 트리거인지 뷰인지 저장 프로시저인지 구분할 수도 없이 쿼리가 너무 강력하다든지 하는 점입니다.
- 보고서 기능이 뛰어나다는 것은 누구든지 인정하는 액세스의 특징입니다.

개발초기나 사용시에는 편리하겠지만 개발이 끝나 End-user에게 배포할 때는 이런 편리함을 제어하지 않으면 사용자의 엉뚱한 행동으로 생각지 못한 에러가 발생할 소지가 많다는 치명적인 약점이 될 수도 있습니다.

아무래도 액세스는 응용프로그램을 만들고자 하는 사용자에게는 개발툴이지만 데이터베이스에 접근하기 위해 사용하는 개인사용자에게는 단지 개인 응용프로그램이기 때문에 개발과 사용 두 마리의 토끼를 모두 잡아야 하기 때문일 것 입니다.

이런 이유로 액세스는 응용프로그램으로서 사용시의 편리함과 개발툴로서의 제어기능을 모두 가지고 있습니다. 액세스를 처음 접하시는 분들이 혼란스러워 하는 이유일 것입니다.

액세스의 보안은 파일로, 데이터베이스로, 응용프로그램으로 사용될 때 사용되는 방식에 따라 각각 보안 수위를 조절 할 수 있을 정도로 여러 단계의 정책이 마련 되어 있습니다.

보안에 관련된 메뉴들은 모두 도구 메뉴의 보안 항목에 있습니다.

먼저 항목들 중 마지막의 데이터베이스 인코드/디코드 항목은 mdb파일이 다른 프로그램에 의해 데이터가 노출되는 것을 방지 하도록 데이터베이스를 압축하여 암호화 합니다. 예를 들어, MS-Word를 열고 mdb파일을 끌어다 놓으면 데이터 내용이 그대로 표 형식으로 나타납니다. 이런 것을 방지 하기 위한 목적입니다.

가장 위의 데이터베이스 암호 설정 메뉴가 일반적으로 많이 사용되는 보안 항목 이라고 생각 됩니다.

암호를 설정하거나 해제하기 위하여 다음의 절차를 거칩니다.

<1> 아래와 같이 파일이 없는 빈 액세스 응용프로그램을 실행합니다.

<2> 불러오기를 실행하여 암호설정 또는 해제 할 파일을 찾아 한번 클릭하여 선택해 둡니다.

<3> 열기 버튼의 오른쪽 작은 화살표를 클릭한 후 단독으로 열기를 클릭합니다.

<4> 도구, 보안, 데이터베이스 암호 설정 순으로 클릭합니다.

<5> 암호를 기입하고 확인버튼을 클릭하면 암호가 설정 됩니다. 공란인 상태로 확인 버튼을 클릭하면 암호가 해제 됩니다.

이 보안장치는 다른 개발툴을 사용하지 않고 액세스만으로 응용 프로그램을 만든다면 보안으로서는 큰 의미가 없게 됩니다. 프로그램을 사용하기 위해서는 암호를 가르쳐 주어야 하기 때문이지요.

물론 액세스도 다른 개발툴로 데이터베이스만 이용하는 것처럼 폼과 데이터베이스 부분을 나누어서 개발 할 수 있지만 코딩이나 통과쿼리만으로 데이터를 다루지 않고 테이블을 연결하여 사용할 경우 데이터는 그대로 사용자에게 노출 됩니다.

위의 두가지 보안장치는 모두 파일수준의 보안이라고 말씀드릴 수 있겠습니다. 서류파일의 내용을 아무나 읽지 못하게 하기 위해 암호를 걸어 두는 것과 같은 것이지요.

파일수준이라고 정의한 것은 수준이 낮다는 것이 아니라 보안 방법이 다른 보안방법들과 다르다는 것을 이야기 하는 것입니다. 즉 mdb는 파일이고 그래서 일반적인 파일 보안 장치가 있다는 것이지요.

다음 번에는 데이터베이스 수준에서 보다 안전성 있고 세밀하게 데이터베이스 및 개체들의 접근을 제어하는 방법을 소개 하겠습니다.