N2SF 보안통제 매트릭스
매트릭스
전체 목록
NIST 매핑
JSON 다운로드
원본 출처: 국가사이버안보센터
매트릭스
›
DU 데이터 사용
›
N2SF-DU-M1
N2SF-DU-M1: 데이터 접근 제어
데이터 사용 (Data Usage) · 제5장 데이터
기본 정보
N2SF ID
N2SF-DU-M1
소항목
데이터 접근 제어
분류 등급
C 기밀
S 민감
소속 그룹
DU - 데이터 사용 (Data Usage)
소속 챕터
제5장 데이터
보안통제 설명
데이터 접근은 사용자 역할과 권한에 따라 최소한으로 제한하고, 접근 권한은 주기적으로 검토·승인해야 한다.
관련 로그 스키마 (3)
QueryPie 권한 변경
medium
DB별 대상계정과 역할권한 변경 내역을 통해 데이터 접근권한이 역할 기반으로 적절히 제한·관리되는지 점검하는 데 활용할 수 있다.
QueryPie DML 스냅샷
medium
허용된 사용자와 DB 계정이 어떤 테이블·컬럼에 변경을 수행했는지 확인할 수 있어 데이터 접근 통제의 적정성 점검을 지원한다.
QueryPie 결재
high
DB별 요청권한유형과 역할 권한 승인 이력을 분석하면 데이터 접근권한이 역할 기반으로 승인·통제되는지 점검할 수 있다.
