단일 데이터베이스에 대한 보안 및 전체 텍스트 색인
단일 데이터베이스에 대한 전체 텍스트 색인을 작성할 때, 암호화된 필드 색인 옵션을 선택하면 시스템 보안이 노출될 수 있습니다.
다음과 같이 시스템 보안이 노출될 수 있습니다.
- 검색 결과는 암호화된 필드인 경우에도 특정한 단어나 구문을 포함하는 모든 문서의 목록을 표시할 수 있습니다. 사용자는 해당 필드를 읽을 수 없지만 해당 문서가 이런 단어나 구문을 포함하고 있음을 알 수 있습니다. 예를 들어 Personnel 데이터베이스의 Employee 양식은 암호화된 Salary 필드를 가지고 있습니다. 어떤 사용자가 "50,000"에 대한 전체 텍스트 색인을 검색하면 이 숫자를 가진 문서가 검색 결과에 포함됩니다. 그러나 암호화 키가 없으면 사용자는 해당 필드의 내용을 읽을 수 없습니다.
- 전체 텍스트 색인 파일은 암호화되지 않은 일반 텍스트이므로, 서버에 액세스할 수 있는 사용자는 누구나 그 파일을 읽을 수 있습니다. 사용자가 이전에 암호화된 텍스트도 읽을 수 있습니다.
- 서버 ID의 일부인 암호화 키는 서버의 모든 데이터베이스에서 실행됩니다. 다른 데이터베이스를 색인화할 때, 암호화된 필드 색인의 선택을 취소하지 않으면 암호화 키를 사용하는 모든 필드가 노출됩니다.