데이터 보호 문제

아래에서 논의된 대부분의 내용은 기존 DBMS(데이터베이스 관리 시스템)가 존재하며 QlikView를 출력 도구로 사용하는 것을 전제로 했습니다. 하지만 원시 데이터가 텍스트 파일의 형태로 존재할 경우에는 논쟁의 여지가 있습니다.

데이터 보안 및 무결성

데이터 보호는 일반적으로 여러 가지를 의미합니다. 입력한 데이터가 실수로 변경 또는 손상되지 않도록 보호하거나, 데이터가 정확한 방법으로 입력되도록 하거나, 권한이 없는 사용자와 데이터가 공유되는 것을 방지하는 것을 의미할 수 있습니다.

같은 맥락에서 자주 거론되는 용어가 바로 무결성과 보안입니다. 이 두 개념은 얼핏 유사하게 보일 수 있지만 사실은 많이 다릅니다. 보안이란 무단 액세스로부터 데이터를 보호하는 것을 말하고, 무결성이란 데이터의 유효성을 말합니다.

  • 예를 들어 보안에는 사용자가 원하는 작업을 수행할 권한이 있는지 확인하는 절차가 필요합니다.
  • 무결성의 경우 사용자가 시도하고 있는 작업이 올바른지 확인하는 절차가 필요합니다.

데이터 무결성과 관련된 도구는 DBMS에서 제공하므로 여기에서는 데이터 보안에 대해 중점적으로 논의할 것입니다.

데이터 변경 권한

보안의 첫 번째 단계는 사용자가 부주의하게 데이터를 지우거나 변경하지 못하도록 하는 것입니다. 복수 사용자 시스템의 경우 이는 적절한 보호 하에 운영 체제 및 데이터베이스 관리 시스템을 사용하는 것을 의미합니다. 그러한 PC용 운영 체제의 예로 Windows NT 또는 Novell을 들 수 있습니다. 데이터베이스 관리 시스템의 예로는 ORACLE, SQL Server 또는 Informix 등이 있습니다.

운영 체제에서 데이터가 보호되지 않는다면 데이터가 실수로 삭제될 가능성은 언제나 존재합니다. 비밀번호로 보호되는 파일이라도 예외는 아닙니다.

다음 단계는 승인된 사용자의 권한을 설정하는 것입니다. 올바르게 설정된 시스템이라면 사용자가 원하는 작업을 실행할 권한이 있는지 확인할 수 있는 도구 등과 같은 올바른 도구를 사용하지 않을 경우 데이터에 손을 대는 것이 불가능해야 합니다.

단일 사용자 시스템의 경우 대부분의 보안 문제가 존재하지 않습니다. 따라서 데이터 파일을 정기적으로 백업하는 것으로 충분합니다.

데이터 보기 권한

데이터 보안의 마지막 사안은 기밀 정보 취급 시의 보안과 관련된 문제입니다. 앞서 말한 보안 관련 사안들은 데이터 변경 권한과 관련이 있지만 이 문제는 데이터 보기 권한과 관련이 있습니다. 대부분의 데이터베이스 관리 시스템에는 사용자가 데이터베이스 내에 있는 데이터를 보지 못하게 하는 장치가 마련되어 있습니다. 하지만 사용자가 QlikView 파일에 있는 데이터의 사본을 보는 것을 막을 수는 없습니다. 이를 위해 QlikView에는 권한이 없는 사용자가 데이터를 보지 못하게 하는 자체적인 장치가 마련되어 있습니다. 하지만 QlikView의 액세스 제한 도구는 데이터 보기 권한에만 관여한다는 사실에 유의해야 합니다. QlikView는 사용자가 다른 도구를 사용하여 데이터를 손상시키는 것을 막지 못합니다. 이는 운영 체제만 처리할 수 있는 문제입니다.

데이터 무결성

데이터 무결성은 구조화된 데이터 흐름을 의미합니다. 데이터 입력 절차는 데이터가 일정한 방식으로 입력되도록 설정해야 합니다. 가장 좋은 방법은 DBMS를 사용하여 양식을 설계하는 것입니다. 또한 양식을 사용하면 사용자가 존재하지 않는 고객 번호 등과 같은 유효하지 않은 값을 데이터베이스에 입력하는 것도 막을 수 있습니다.

단일 사용자 데이터베이스의 경우 한 번에 2명 이상의 사용자가 데이터베이스를 사용하지 않도록 주의해야 합니다. 복수 사용자 데이터베이스는 이름 그대로 여러 사용자가 데이터베이스를 동시에 편집하는 것이 가능합니다.

이 문제와 관련된 다른 측면으로는 다음과 같은 것이 있습니다. 사용자는 항상 파일 또는 데이터베이스가 원본인지 또는 사본인지 알고 있어야 합니다. 그렇지 않다면 누군가는 분명히 데이터베이스의 사본에 데이터를 입력하게 될 것입니다.