KR101936273B1 - 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법 - Google Patents

대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101936273B1
KR101936273B1 KR1020160106710A KR20160106710A KR101936273B1 KR 101936273 B1 KR101936273 B1 KR 101936273B1 KR 1020160106710 A KR1020160106710 A KR 1020160106710A KR 20160106710 A KR20160106710 A KR 20160106710A KR 101936273 B1 KR101936273 B1 KR 101936273B1
Authority
KR
South Korea
Prior art keywords
data table
encryption processing
data
encryption
processing nodes
Prior art date
Application number
KR1020160106710A
Other languages
English (en)
Other versions
KR20180021994A (ko
Inventor
김동현
안지운
나형수
Original Assignee
주식회사 한컴시큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴시큐어 filed Critical 주식회사 한컴시큐어
Priority to KR1020160106710A priority Critical patent/KR101936273B1/ko
Publication of KR20180021994A publication Critical patent/KR20180021994A/ko
Application granted granted Critical
Publication of KR101936273B1 publication Critical patent/KR101936273B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법이 개시된다. 본 발명에 따른 데이터베이스 암호화 장치 및 그 동작 방법은 데이터베이스에 저장되어 있는 복수의 데이터 테이블들을 마스터 테이블과 슬레이브 테이블로 구분하고, 마스터 테이블로 구분된 데이터 테이블들을 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행한 후 슬레이브 테이블로 구분된 데이터 테이블들을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행하되, 슬레이브 테이블로 구분된 데이터 테이블들이 암호화될 때 마스터 테이블에서 암호화된 데이터를 그대로 사용할 수 있도록 하는 데이터베이스 자동 암호화 스케줄링 기법을 제공함으로써, 대용량의 데이터베이스에 대한 암호화 처리 속도를 향상시킴과 동시에 관리자가 직접 암호화 스케줄링을 수행하지 않아도 되어, 관리자의 편의를 도모할 수 있다.

Description

대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법{DATABASE ENCRYPTION APPARATUS FOR ENCRYPTION SCHEDULING OPTIMIZED FOR LARGE DATABASE AND OPERATING METHOD THEREOF}
본 발명은 대용량 데이터베이스에 최적화된 암호화 처리를 가능하게 하는 데이터베이스 암호화 장치 및 그 동작 방법에 관한 것이다.
최근, 인터넷 등이 널리 보급됨에 따라, 사용자들은 전자상거래 사이트 등을 통해 쇼핑을 하거나, 인터넷뱅킹과 같은 웹 기반의 금융 거래를 이용하는 경우가 증가하고 있다.
보통, 사용자들이 이러한 웹 기반의 서비스를 이용하기 위해서는 보안 상의 문제로 웹 사이트에 회원으로 등록할 필요가 있다.
또한, 최근에는 대부분의 웹 사이트에서 사용자들을 회원으로 가입하도록 유도하여 가입된 회원만이 웹 사이트에서 제공하는 정보나 기능을 모두 이용할 수 있도록 제한을 두는 경우가 많다.
보통, 일반적인 웹 사이트에서는 회원 가입 시에 사용자들의 주민등록번호와 같은 개인 정보를 수집하는 경우가 많다. 이렇게 수집된 개인 정보는 각 사이트 운영사의 개인 정보 데이터베이스에 저장되어 관리되곤 한다.
이로 인해, 최근에는 키로깅(Keylogging), 스니핑(Sniffing), 피싱(Phishing) 등 점차 고도화되어 가고 있는 해킹 기술로 인해 개인 정보가 유출되어 경제적, 사회적 피해가 발생하는 경우가 비일비재하여 개인 정보 보호의 필요성이 증가하고 있다.
이에 따라, 각 사이트의 운영사는 개인 정보 데이터베이스에 저장되어 있는 회원들의 개인 정보의 유출을 방지하기 위해, 다양한 암호화 기술을 이용하여 회원들의 개인 정보를 암호화하여 개인 정보 데이터베이스에 저장해 두는 경우가 많다.
하지만, 이러한 개인 정보 데이터베이스에는 대용량의 데이터들이 저장되어 있어서, 이러한 대용량의 데이터들을 암호화하는데에 많은 시간과 노력이 소요된다.
기존의 데이터베이스 암호화 기법은 암호화 처리를 위한 프로세스가 탑재된 하나의 암호화 처리 노드를 이용하여 데이터베이스에 저장되어 있는 데이터에 대한 암호화를 수행한다는 점에서 시간이 오래 걸리는 단점이 있었고, 데이터베이스에 저장되어 있는 각 데이터 테이블들 간의 관계를 고려해서 자동으로 암호화 처리 순서를 스케줄링해 주는 알고리즘이 도입되어 있지 않아서, 관리자가 데이터 테이블들의 관계를 고려하여 어떠한 데이터 테이블을 먼저 암호화 처리할 것인지 여부를 하나씩 설정해야 하는 불편이 있었다.
따라서, 대용량의 데이터들이 저장되어 있는 데이터베이스에 대한 암호화 처리 기술에 있어서, 데이터베이스에 저장되어 있는 각 데이터 테이블들의 관계를 고려하고, 복수의 암호화 처리 노드들을 활용해서 병렬적으로 암호화처리를 수행할 수 있도록 하는 자동 암호화 스케줄링 기법을 도입함으로써, 보다 빠르고 효율적으로 대용량의 데이터베이스의 암호화 처리가 수행될 수 있도록 하는 기법에 대한 연구가 필요하다.
본 발명에 따른 데이터베이스 암호화 장치 및 그 동작 방법은 데이터베이스에 저장되어 있는 복수의 데이터 테이블들을 마스터 테이블과 슬레이브 테이블로 구분하고, 마스터 테이블로 구분된 데이터 테이블들을 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행한 후 슬레이브 테이블로 구분된 데이터 테이블들을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행하되, 슬레이브 테이블로 구분된 데이터 테이블들이 암호화될 때 마스터 테이블에서 암호화된 데이터를 그대로 사용할 수 있도록 하는 데이터베이스 자동 암호화 스케줄링 기법을 제공함으로써, 대용량의 데이터베이스에 대한 암호화 처리 속도를 향상시킴과 동시에 관리자가 직접 암호화 스케줄링을 수행하지 않아도 되어, 관리자의 편의를 도모할 수 있도록 한다.
본 발명의 일실시예에 따른 데이터베이스 암호화 장치는 복수의 데이터 테이블들 - 상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있음 - 이 저장되어 있는 데이터베이스, 상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있는 구분 관계 정보 저장부, 데이터 테이블에 대한 암호화 처리의 수행이 가능한 복수의 암호화 처리 노드들, 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택하는 데이터 테이블 선택부, 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제1 암호화 처리부 및 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제2 암호화 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법은 복수의 데이터 테이블들 - 상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있음 - 이 저장되어 있는 데이터베이스를 유지하는 단계, 상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있는 구분 관계 정보 저장부를 유지하는 단계, 데이터 테이블에 대한 암호화 처리의 수행이 가능한 복수의 암호화 처리 노드들을 유지하는 단계, 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택하는 단계, 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계 및 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계를 포함한다.
본 발명에 따른 데이터베이스 암호화 장치 및 그 동작 방법은 데이터베이스에 저장되어 있는 복수의 데이터 테이블들을 마스터 테이블과 슬레이브 테이블로 구분하고, 마스터 테이블로 구분된 데이터 테이블들을 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행한 후 슬레이브 테이블로 구분된 데이터 테이블들을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 암호화 처리를 병렬적으로 수행하되, 슬레이브 테이블로 구분된 데이터 테이블들이 암호화될 때 마스터 테이블에서 암호화된 데이터를 그대로 사용할 수 있도록 하는 데이터베이스 자동 암호화 스케줄링 기법을 제공함으로써, 대용량의 데이터베이스에 대한 암호화 처리 속도를 향상시킴과 동시에 관리자가 직접 암호화 스케줄링을 수행하지 않아도 되어, 관리자의 편의를 도모할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터베이스 암호화 장치(110)는 데이터베이스(111), 구분 관계 정보 저장부(112), 복수의 암호화 처리 노드들(101, 102, 103, 104), 데이터 테이블 선택부(113), 제1 암호화 처리부(114) 및 제2 암호화 처리부(115)를 포함한다.
데이터베이스(111)에는 복수의 데이터 테이블들이 저장되어 있다.
여기서, 상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있다.
관련해서, 도 2에는 상기 복수의 데이터 테이블들에 대한 예시가 도시되어 있다.
도 2의 도면부호 210에 도시된 바와 같이, 데이터베이스(111)에 저장되어 있는 복수의 데이터 테이블들 각각에는 "성명", "주소", "주민등록번호", "전화번호", "계좌번호"와 같은 복수의 서로 다른 필드들(211) 별로 대응되는 데이터가 삽입되어 있다.
여기서, 도면부호 212에 도시된 바와 같이, "성명: 홍길동, 주소: 서울시, 주민등록번호: 123456-7890123, 전화번호: 010-1234-5678, 계좌번호: 123-456-789"처럼 데이터 테이블 상에 저장되어 있는 각각의 구분 가능한 데이터의 집합체를 데이터 레코드라고 하며, 상기 복수의 데이터 테이블들 각각에는 도면부호 212와 같이, 서로 다른 복수의 필드들(211) 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있을 수 있다.
구분 관계 정보 저장부(112)는 상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있다.
관련해서, 도 2를 참조하여 마스터 테이블과 그에 종속되는 슬레이브 테이블에 대해 보다 상세히 설명하면 다음과 같다.
도 2의 도면부호 210에 도시된 바와 같이, "성명", "주소", "주민등록번호", "전화번호", "계좌번호"라는 필드로 구성된 데이터 테이블 1(210)과 도면부호 220에 도시된 바와 같이, "성명", "주민등록번호", "직업"이라는 필드로 구성된 데이터 테이블 2(220)가 데이터베이스(111)에 저장되어 있다고 가정하자.
여기서, 데이터 테이블 1(210)과 데이터 테이블 2(220)에서는 "성명"과 "주민등록번호"라는 서로 동일한 필드를 포함하고 있는데, 추후 데이터 테이블 1(210)과 데이터 테이블 2(220)에 대해 암호화를 수행할 때, 데이터 테이블 1(210)에 대해 암호화 처리를 먼저 완료하게 되면, 데이터 테이블 2(220)에 대해서는 "성명"과 "주민등록번호"라는 필드의 데이터에 대해 다시 암호화를 수행할 필요가 없이, 데이터 테이블 1(210)에서 암호화 처리가 완료된 "성명"과 "주민등록번호" 필드의 데이터를 데이터 테이블 2(220)의 "성명"과 "주민등록번호" 필드에 삽입하면 되고, 데이터 테이블 2(220)에서는 오로지 "직업" 필드의 데이터에 대해서만 암호화 처리를 수행하면 되기 때문에 데이터 테이블 2(220)에 대한 암호화 처리를 보다 빠르게 수행할 수 있을 것이다.
이때, 데이터 테이블 1(210)에 대해 우선적으로 암호화 처리가 수행되어야만 데이터 테이블 1(210)에서 암호화 처리가 완료된 "성명"과 "주민등록번호" 필드의 데이터를 데이터 테이블 2(220)에서 그대로 사용할 수 있으므로, 데이터 테이블 1(210)을 "마스터 테이블", 데이터 테이블 2(220)를 데이터 테이블 1(210)에 종속되는 "슬레이브 테이블"이라고 한다.
이와 관련해서, 데이터베이스(111)에 저장되어 있는 상기 복수의 데이터 테이블들은 관리자에 의해 서로 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 어떠한 데이터 테이블이 우선적으로 암호화 처리가 완료되어야 하는 마스터 테이블인지 그리고, 어떠한 데이터 테이블이 해당 마스터 테이블의 암호화된 필드의 데이터를 그대로 활용할 슬레이브 테이블인지 여부에 대해 미리 구분되어 있을 수 있다.
이때, 구분 관계 정보 저장부(112)에는 상기 복수의 데이터 테이블들에 대해서 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있을 수 있다.
여기서, 슬레이브 테이블은 대응하는 마스터 테이블에 종속되는 데이터 테이블이지만, 슬레이브 테이블 역시 또 다른 슬레이브 테이블의 마스터 테이블이 될 수도 있다.
예컨대, 도 2의 도면에서 데이터 테이블 1(210)을 마스터 테이블, 데이터 테이블 2(220)를 데이터 테이블 1(210)에 대한 슬레이브 테이블이라고 할 때, 데이터베이스(111) 상에 데이터 테이블 2(220)에서 암호화 처리가 완료된 "직업" 필드의 데이터를 그대로 활용하는 "직업"이라는 필드를 갖는 제3의 데이터 테이블이 존재한다면, 데이터 테이블 2(220)는 데이터 테이블 1(210)에 대한 슬레이브 테이블이면서, 동시에 상기 제3의 데이터 테이블에 대한 마스터 테이블이 될 수 있다.
복수의 암호화 처리 노드들(101, 102, 103, 104)은 데이터 테이블의 암호화 처리의 수행이 가능한 노드들로 소정의 비밀키를 기초로 데이터 테이블에 포함된 각 필드의 데이터들에 대해 암호화를 수행할 수 있는 프로세서가 탑재되어 있다.
데이터 테이블 선택부(113)는 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 구분 관계 정보 저장부(112) 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택한다.
제1 암호화 처리부(114)는 상기 적어도 하나의 제1 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행한다.
이때, 본 발명의 일실시예에 따르면, 제1 암호화 처리부(114)는 초과 판단부(116), 선택부(117) 및 제1 데이터 암호화 처리부(118)를 포함할 수 있다.
초과 판단부(116)는 상기 적어도 하나의 제1 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하는지 여부를 판단한다.
선택부(117)는 상기 적어도 하나의 제1 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하는 것으로 판단된 경우, 상기 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수 만큼에 해당되는 적어도 하나의 제3 데이터 테이블을 선택한다.
제1 데이터 암호화 처리부(118)는 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블만을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 우선적으로 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행한다.
이때, 초과 판단부(116)는 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 적어도 하나의 제4 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하는지 여부를 판단할 수 있다.
이때, 제1 데이터 암호화 처리부(118)는 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 상기 적어도 하나의 제4 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하지 않는 것으로 판단되면, 상기 적어도 하나의 제4 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제4 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
예컨대, 복수의 암호화 처리 노드들(101, 102, 103, 104)이 4개이고, 데이터 테이블 선택부(113)에 의해서 상기 복수의 데이터 테이블들 중 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 상기 적어도 하나의 제1 데이터 테이블이 선택된 결과, 상기 적어도 하나의 제1 데이터 테이블이 총 6개 선택되었다고 가정하면, 초과 판단부(116)는 상기 적어도 하나의 제1 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하는 것으로 판단할 수 있다.
이때, 선택부(117)는 상기 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수 만큼에 해당되는 적어도 하나의 제3 데이터 테이블을 선택할 수 있다.
즉, 선택부(117)는 상기 6개의 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 4개의 상기 적어도 하나의 제3 데이터 테이블을 선택할 수 있다.
그러고 나서, 제1 데이터 암호화 처리부(118)는 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블만을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 하나씩 우선적으로 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
이렇게, 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리가 완료된 후, 초과 판단부(116)는 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 적어도 하나의 제4 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하는지 여부를 판단할 수 있다.
상기 적어도 하나의 제4 데이터 테이블은 6개의 상기 적어도 하나의 제1 데이터 테이블에서 4개의 상기 적어도 하나의 제3 데이터 테이블이 제외되었기 때문에 2개에 불과하므로, 초과 판단부(116)는 상기 적어도 하나의 제4 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하지 않는 것으로 판단할 수 있다.
이렇게, 상기 적어도 하나의 제4 데이터 테이블의 개수가 복수의 암호화 처리 노드들(101, 102, 103, 104)의 개수를 초과하지 않는 것으로 판단되면, 제1 데이터 암호화 처리부(118)는 상기 적어도 하나의 제4 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제4 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
즉, 본 발명에 따른 제1 암호화 처리부(114)는 마스터 테이블로 구분된 상기 적어도 하나의 제1 데이터 테이블에 대해 우선적으로 암호화 처리를 수행하되, 복수의 암호화 처리 노드들(101, 102, 103, 104)보다 상기 적어도 하나의 제1 데이터 테이블의 개수가 많은 경우, 상기 적어도 하나의 제1 데이터 테이블에 대해 한 번에 암호화 처리가 불가능하므로, 우선적으로 데이터 크기가 작은 데이터 테이블을 선택해서 복수의 암호화 처리 노드들(101, 102, 103, 104)을 통해 암호화를 수행하고, 그 다음에 남아 있는 데이터 테이블들에 대해 복수의 암호화 처리 노드들(101, 102, 103, 104)을 통해서 암호화 처리를 수행함으로써, 상기 적어도 하나의 제1 데이터 테이블에 대한 빠른 암호화 처리가 가능하도록 지원할 수 있다.
이렇게, 제1 암호화 처리부(114)를 통해서 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 제2 암호화 처리부(115)는 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행한다.
이때, 본 발명의 일실시예에 따르면, 제2 암호화 처리부(115)는 제2 데이터 암호화 처리부(119)를 포함할 수 있다.
제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제2 데이터 테이블 중 구분 관계 정보 저장부(112) 상에서 슬레이브 테이블로 구분되어 있음과 동시에 마스터 테이블로 구분되어 있는 적어도 하나의 제5 데이터 테이블이 존재하는 경우, 상기 적어도 하나의 제2 데이터 테이블 중 상기 적어도 하나의 제5 데이터 테이블만을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 우선적으로 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
이때, 제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제2 데이터 테이블에서 상기 적어도 하나의 제5 데이터 테이블이 제외된 나머지 적어도 하나의 제6 데이터 테이블 중 구분 관계 정보 저장부(112) 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 더 이상 존재하지 않는 경우, 상기 적어도 하나의 제6 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제6 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
관련해서, 상기 적어도 하나의 제2 데이터 테이블은 데이터 테이블 선택부(113)에서 상기 복수의 데이터 테이블들 중 마스터 테이블로만 구분되어 있는 상기 적어도 하나의 제1 데이터 테이블이 제외됨에 따라 선택된 데이터 테이블로서 상기 적어도 하나의 제1 데이터 테이블에 종속되는 슬레이브 테이블이지만, 앞서 설명한 바와 같이, 슬레이브 테이블이라고 하더라도 또 다른 데이터 테이블에 대해서는 마스터 테이블이 될 수도 있기 때문에 제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제2 데이터 테이블 중 구분 관계 정보 저장부(112) 상에서 슬레이브 테이블로 구분되어 있음과 동시에 마스터 테이블로 구분되어 있는 적어도 하나의 제5 데이터 테이블이 존재하는 경우, 상기 적어도 하나의 제5 데이터 테이블을 선택할 수 있다.
그러고 나서, 제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제2 데이터 테이블 중 상기 적어도 하나의 제5 데이터 테이블만을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 우선적으로 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
이렇게, 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리가 완료되면, 제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제2 데이터 테이블에서 상기 적어도 하나의 제5 데이터 테이블이 제외된 나머지 적어도 하나의 제6 데이터 테이블 중 구분 관계 정보 저장부(112) 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 또 존재하는지 여부를 확인할 수 있다.
만약, 적어도 하나의 제6 데이터 테이블 중 구분 관계 정보 저장부(112) 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 더 이상 존재하지 않는 경우, 제2 데이터 암호화 처리부(119)는 상기 적어도 하나의 제6 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제6 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행함으로써, 데이터베이스(111)에 저장되어 있는 상기 복수의 데이터 테이블들에 대한 암호화를 모두 완료할 수 있다.
이때, 본 발명의 일실시예에 따르면, 복수의 암호화 처리 노드들(101, 102, 103, 104)은 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 수행할 때, 상기 적어도 하나의 제2 데이터 테이블 각각에 포함되어 있는 복수의 필드들 중 상기 적어도 하나의 제2 데이터 테이블 각각이 종속되어 있는 상기 적어도 하나의 제1 데이터 테이블 상의 마스터 테이블과 동일한 필드에 포함되어 있는 데이터들에 대해, 암호화 처리가 완료된 상기 적어도 하나의 제1 데이터 테이블 상의 대응되는 마스터 테이블에 포함되어 있는 암호화된 데이터들로 교환할 수 있다.
관련해서, 도 2에 도시된 도면과 같이 데이터 테이블 1(210)과 데이터 테이블 2(220)가 데이터베이스(111) 상에 저장되어 있고, 구분 관계 정보 저장부(112) 상에 데이터 테이블 1(210)이 마스터 테이블, 데이터 테이블 2(220)가 데이터 테이블 1(210)에 종속되는 슬레이브 테이블로 구분되어 있다고 가정하자.
이때, 데이터 테이블 선택부(113)는 데이터 테이블 1(210)을 구분 관계 저장부(112) 상에서 슬레이브 테이블로 구분되어 있지 않으면서, 마스터 테이블로만 구분되어 있는 데이터 테이블로 선택할 수 있고, 제1 암호화 처리부(114)는 데이터 테이블 1(210)을 복수의 암호화 처리 노드들(101, 102, 103, 104) 중 어느 하나의 암호화 처리 노드에 인가하여 데이터 테이블 1(210)에 포함되어 있는 "성명", "주소", "주민등록번호", "전화번호", "계좌번호" 필드에 삽입되어 있는 데이터들에 대한 암호화 처리를 완료할 수 있다.
그러고 나서, 제2 암호화 처리부(115)는 데이터 테이블 2(220)를 복수의 암호화 처리 노드들(101, 102, 103, 104) 중 어느 하나의 암호화 처리 노드에 인가하여 데이터 테이블 2(220)에 포함되어 있는 "성명", "주민등록번호", "직업" 필드에 삽입되어 있는 데이터들에 대한 암호화 처리를 수행할 수 있는데, 데이터 테이블 2(220)는 데이터 테이블 1(210)에 종속되는 슬레이브 테이블이기 때문에 복수의 암호화 처리 노드들(101, 102, 103, 104)은 데이터 테이블 2(220)에 포함되어 있는 "성명", "주민등록번호", "직업" 필드에 삽입되어 있는 데이터들에 대한 암호화를 수행할 때, "직업" 필드에 삽입되어 있는 데이터에 대해서만 암호화를 수행하고, 도 2에 도시된 도면과 같이, "성명"과 "주민등록번호" 필드에 삽입되어 있는 데이터는 데이터 테이블 1(210)에서 암호화 처리가 완료된 "성명", "주민등록번호" 필드에 삽입되어 있는 데이터로 교환함으로써, 데이터 테이블 2(220)에 대한 암호화 처리를 완료할 수 있다.
즉, 복수의 암호화 처리 노드들(101, 102, 103, 104)은 슬레이트 테이블로 구분된 데이터 테이블에 대한 암호화를 수행할 때, 대응되는 마스터 테이블에 포함되어 있는 중복 필드 상의 기 암호화 데이터를 그대로 사용함으로써, 소정의 암호화키를 이용하여 데이터 암호화를 수행할 때 요구되는 연산량을 줄일 수 있어, 대용량의 데이터들을 암호화하는데 소요되는 시간을 단축시킬 수 있다.
결국, 본 발명에 따른 데이터베이스 암호화 장치(110)는 데이터베이스(111)에 저장되어 있는 복수의 데이터 테이블들을 마스터 테이블과 슬레이브 테이블로 구분하고, 마스터 테이블로 구분된 데이터 테이블들을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 암호화 처리를 병렬적으로 수행한 후 슬레이브 테이블로 구분된 데이터 테이블들을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 암호화 처리를 병렬적으로 수행하되, 슬레이브 테이블로 구분된 데이터 테이블들이 암호화될 때 마스터 테이블에서 암호화된 데이터를 그대로 사용할 수 있도록 하는 데이터베이스 자동 암호화 스케줄링 기법을 제공함으로써, 대용량의 데이터베이스에 대한 암호화 처리 속도를 향상시킴과 동시에 관리자가 직접 암호화 스케줄링을 수행하지 않아도 되어, 관리자의 편의를 도모할 수 있다.
본 발명의 일실시예에 따르면, 데이터베이스 암호화 장치(110)는 암호화 알고리즘 테이블 유지부(120), 속성 확인부(121) 및 암호화 알고리즘 매칭부(122)를 더 포함할 수 있다.
암호화 알고리즘 테이블 유지부(120)는 데이터 테이블에 삽입 가능한 필드들의 속성에 따라 데이터 테이블에 적용될 서로 다른 선정된(predetermined) 암호화 알고리즘이 기록되어 있는 암호화 알고리즘 테이블을 저장하여 유지한다.
예컨대, 상기 암호화 알고리즘 테이블에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.
필드의 속성 선정된 암호화 알고리즘
데이터 테이블을 구성하는 필드의 속성이 모두 "텍스트"인 경우 Insert-Select 암호화 알고리즘
데이터 테이블을 구성하는 필드 중 "OLE 개체" 속성을 갖는 필드가 존재하는 경우 Update 암호화 알고리즘
여기서, "Insert-Select 암호화 알고리즘"이란, 데이터 테이블에 포함되어 있는 복수의 필드들 중 일부 필드의 데이터에 대해서만 암호화를 수행해야 하는 경우라도, 해당 데이터 테이블에 대응하는 암호화된 데이터 테이블 전체를 새롭게 만든 후 새롭게 만들어진 암호화된 데이터 테이블을 기존 데이터 테이블로 대체하는 방식의 데이터 테이블 자체를 변경하는 암호화 알고리즘이고, "Update 암호화 알고리즘"이란, 데이터 테이블에 포함되어 있는 복수의 필드들 중 일부 필드의 데이터에 대해서만 암호화를 수행해야 하는 경우, 데이터 테이블 자체를 변경하는 것이 아니라, 해당 필드의 데이터에 대해서만 암호화를 수행함으로써, 기존 데이터 테이블을 Update 하는 방식으로 암호화를 수행하는 알고리즘이다.
속성 확인부(121)는 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성을 확인한다.
암호화 알고리즘 매칭부(122)는 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성에 따라 상기 암호화 알고리즘 테이블을 참조하여 상기 복수의 데이터 테이블들 각각에 적용될 암호화 알고리즘을 매칭시킨다.
예컨대, 상기 복수의 데이터 테이블들 중 특정 데이터 테이블에 포함되어 있는 필드들의 속성이 모두 "텍스트"인 경우, 암호화 알고리즘 매칭부(122)는 상기 특정 데이터 테이블에 대해 "Insert-Select 암호화 알고리즘"을 매칭시킬 수 있고, 상기 복수의 데이터 테이블들 중 또 다른 특정 데이터 테이블을 구성하는 필드 중 "OLE 개체" 속성을 갖는 필드가 존재하는 경우, 암호화 알고리즘 매칭부(122)는 상기 또 다른 특정 데이터 테이블에 대해 "Update 암호화 알고리즘"을 매칭시킬 수 있다.
이때, 제1 암호화 처리부(114)는 상기 적어도 하나의 제1 데이터 테이블의 선택이 완료되면, 상기 적어도 하나의 제1 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제1 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
그리고, 제2 암호화 처리부(115)는 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 적어도 하나의 제2 데이터 테이블을 복수의 암호화 처리 노드들(101, 102, 103, 104)에 분산 인가시켜, 복수의 암호화 처리 노드들(101, 102, 103, 104)을 이용하여 상기 적어도 하나의 제2 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
도 3은 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 복수의 데이터 테이블들(상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있음)이 저장되어 있는 데이터베이스를 유지한다.
단계(S320)에서는 상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있는 구분 관계 정보 저장부를 유지한다.
단계(S330)에서는 데이터 테이블에 대한 암호화 처리의 수행이 가능한 복수의 암호화 처리 노드들을 유지한다.
단계(S340)에서는 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택한다.
단계(S350)에서는 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행한다.
단계(S360)에서는 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행한다.
이때, 본 발명의 일실시예에 따르면, 단계(S350)에서는 상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하는 단계, 상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는 것으로 판단된 경우, 상기 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 상기 복수의 암호화 처리 노드들의 개수 만큼에 해당되는 적어도 하나의 제3 데이터 테이블을 선택하는 단계, 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계, 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하는 단계 및 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 상기 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하지 않는 것으로 판단되면, 상기 적어도 하나의 제4 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제4 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S360)에서는 상기 적어도 하나의 제2 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있음과 동시에 마스터 테이블로 구분되어 있는 적어도 하나의 제5 데이터 테이블이 존재하는 경우, 상기 적어도 하나의 제2 데이터 테이블 중 상기 적어도 하나의 제5 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계 및 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제2 데이터 테이블에서 상기 적어도 하나의 제5 데이터 테이블이 제외된 나머지 적어도 하나의 제6 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 더 이상 존재하지 않는 경우, 상기 적어도 하나의 제6 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제6 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 복수의 암호화 처리 노드들은 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 수행할 때, 상기 적어도 하나의 제2 데이터 테이블 각각에 포함되어 있는 복수의 필드들 중 상기 적어도 하나의 제2 데이터 테이블 각각이 종속되어 있는 상기 적어도 하나의 제1 데이터 테이블 상의 마스터 테이블과 동일한 필드에 포함되어 있는 데이터들에 대해, 암호화 처리가 완료된 상기 적어도 하나의 제1 데이터 테이블 상의 대응되는 마스터 테이블에 포함되어 있는 암호화된 데이터들로 교환할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 데이터베이스 암호화 장치의 동작 방법은 단계(S340)이전에 데이터 테이블에 삽입 가능한 필드들의 속성에 따라 데이터 테이블에 적용될 서로 다른 선정된 암호화 알고리즘이 기록되어 있는 암호화 알고리즘 테이블을 저장하여 유지하는 단계, 상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성을 확인하는 단계 및 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성에 따라 상기 암호화 알고리즘 테이블을 참조하여 상기 복수의 데이터 테이블들 각각에 적용될 암호화 알고리즘을 매칭시키는 단계를 더 포함할 수 있다.
이때, 단계(S350)에서는 상기 적어도 하나의 제1 데이터 테이블의 선택이 완료되면, 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있고, 단계(S360)에서는 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법은 도 1 내지 도 2를 이용하여 설명한 데이터베이스 암호화 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 데이터베이스 암호화 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 데이터베이스 암호화 장치
111: 데이터베이스 112: 구분 관계 정보 저장부
113: 데이터 테이블 선택부 114: 제1 암호화 처리부
115: 제2 암호화 처리부 116: 초과 판단부
117: 선택부 118: 제1 데이터 암호화 처리부
119: 제2 데이터 암호화 처리부 120: 암호화 알고리즘 테이블 유지부
121: 속성 확인부 122: 암호화 알고리즘 매칭부
101, 102, 103, 104: 복수의 암호화 처리 노드들

Claims (12)

  1. 복수의 데이터 테이블들 - 상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있음 - 이 저장되어 있는 데이터베이스;
    상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있는 구분 관계 정보 저장부;
    데이터 테이블에 대한 암호화 처리의 수행이 가능한 복수의 암호화 처리 노드들;
    상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택하는 데이터 테이블 선택부;
    상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제1 암호화 처리부; 및
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제2 암호화 처리부
    를 포함하고,
    상기 복수의 암호화 처리 노드들은
    상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 수행할 때, 상기 적어도 하나의 제2 데이터 테이블 각각에 포함되어 있는 복수의 필드들 중 상기 적어도 하나의 제2 데이터 테이블 각각이 종속되어 있는 상기 적어도 하나의 제1 데이터 테이블 상의 마스터 테이블과 동일한 필드에 포함되어 있는 데이터들에 대해, 암호화 처리가 완료된 상기 적어도 하나의 제1 데이터 테이블 상의 대응되는 마스터 테이블에 포함되어 있는 암호화된 데이터들로 교환하는 데이터베이스 암호화 장치.
  2. 제1항에 있어서,
    상기 제1 암호화 처리부는
    상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하는 초과 판단부;
    상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는 것으로 판단된 경우, 상기 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 상기 복수의 암호화 처리 노드들의 개수 만큼에 해당되는 적어도 하나의 제3 데이터 테이블을 선택하는 선택부; 및
    상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제1 데이터 암호화 처리부
    를 포함하고,
    상기 초과 판단부는
    상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하고,
    상기 제1 데이터 암호화 처리부는
    상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 상기 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하지 않는 것으로 판단되면, 상기 적어도 하나의 제4 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제4 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 데이터베이스 암호화 장치.
  3. 제1항에 있어서,
    상기 제2 암호화 처리부는
    상기 적어도 하나의 제2 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있음과 동시에 마스터 테이블로 구분되어 있는 적어도 하나의 제5 데이터 테이블이 존재하는 경우, 상기 적어도 하나의 제2 데이터 테이블 중 상기 적어도 하나의 제5 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 제2 데이터 암호화 처리부
    를 포함하고,
    상기 제2 데이터 암호화 처리부는
    상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제2 데이터 테이블에서 상기 적어도 하나의 제5 데이터 테이블이 제외된 나머지 적어도 하나의 제6 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 더 이상 존재하지 않는 경우, 상기 적어도 하나의 제6 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제6 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 데이터베이스 암호화 장치.
  4. 삭제
  5. 제1항에 있어서,
    데이터 테이블에 삽입 가능한 필드들의 속성에 따라 데이터 테이블에 적용될 서로 다른 선정된(predetermined) 암호화 알고리즘이 기록되어 있는 암호화 알고리즘 테이블을 저장하여 유지하는 암호화 알고리즘 테이블 유지부;
    상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성을 확인하는 속성 확인부; 및
    상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성에 따라 상기 암호화 알고리즘 테이블을 참조하여 상기 복수의 데이터 테이블들 각각에 적용될 암호화 알고리즘을 매칭시키는 암호화 알고리즘 매칭부
    를 더 포함하고,
    상기 제1 암호화 처리부는
    상기 적어도 하나의 제1 데이터 테이블의 선택이 완료되면, 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하고,
    상기 제2 암호화 처리부는
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 데이터베이스 암호화 장치.
  6. 복수의 데이터 테이블들 - 상기 복수의 데이터 테이블들에는 서로 다른 복수의 필드들 별로 대응되는 데이터가 삽입되어 있는 복수의 데이터 레코드들이 포함되어 있음 - 이 저장되어 있는 데이터베이스를 유지하는 단계;
    상기 복수의 데이터 테이블들 중 동일한 필드를 포함하고 있는 데이터 테이블들에 대해 마스터 테이블과 그에 종속되는 슬레이브 테이블로 미리 구분되어 있는 테이블 구분 관계에 대한 정보가 저장되어 있는 구분 관계 정보 저장부를 유지하는 단계;
    데이터 테이블에 대한 암호화 처리의 수행이 가능한 복수의 암호화 처리 노드들을 유지하는 단계;
    상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있지 않고, 마스터 테이블로만 구분되어 있는 적어도 하나의 제1 데이터 테이블을 선택하는 단계;
    상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계; 및
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 복수의 데이터 테이블들 중 상기 적어도 하나의 제1 데이터 테이블이 제외된 나머지 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계
    를 포함하고,
    상기 복수의 암호화 처리 노드들은
    상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 수행할 때, 상기 적어도 하나의 제2 데이터 테이블 각각에 포함되어 있는 복수의 필드들 중 상기 적어도 하나의 제2 데이터 테이블 각각이 종속되어 있는 상기 적어도 하나의 제1 데이터 테이블 상의 마스터 테이블과 동일한 필드에 포함되어 있는 데이터들에 대해, 암호화 처리가 완료된 상기 적어도 하나의 제1 데이터 테이블 상의 대응되는 마스터 테이블에 포함되어 있는 암호화된 데이터들로 교환하는 데이터베이스 암호화 장치의 동작 방법.
  7. 제6항에 있어서,
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계는
    상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하는 단계;
    상기 적어도 하나의 제1 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는 것으로 판단된 경우, 상기 적어도 하나의 제1 데이터 테이블 중 데이터 크기가 작은 순으로 상기 복수의 암호화 처리 노드들의 개수 만큼에 해당되는 적어도 하나의 제3 데이터 테이블을 선택하는 단계;
    상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계;
    상기 적어도 하나의 제3 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하는지 여부를 판단하는 단계; 및
    상기 적어도 하나의 제1 데이터 테이블 중 상기 적어도 하나의 제3 데이터 테이블이 제외된 나머지 상기 적어도 하나의 제4 데이터 테이블의 개수가 상기 복수의 암호화 처리 노드들의 개수를 초과하지 않는 것으로 판단되면, 상기 적어도 하나의 제4 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제4 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계
    를 포함하는 데이터베이스 암호화 장치의 동작 방법.
  8. 제6항에 있어서,
    상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계는
    상기 적어도 하나의 제2 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 슬레이브 테이블로 구분되어 있음과 동시에 마스터 테이블로 구분되어 있는 적어도 하나의 제5 데이터 테이블이 존재하는 경우, 상기 적어도 하나의 제2 데이터 테이블 중 상기 적어도 하나의 제5 데이터 테이블만을 상기 복수의 암호화 처리 노드들에 우선적으로 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계; 및
    상기 적어도 하나의 제5 데이터 테이블에 대한 암호화 처리가 완료된 후, 상기 적어도 하나의 제2 데이터 테이블에서 상기 적어도 하나의 제5 데이터 테이블이 제외된 나머지 적어도 하나의 제6 데이터 테이블 중 상기 구분 관계 정보 저장부 상에서 마스터 테이블로 구분되어 있는 데이터 테이블이 더 이상 존재하지 않는 경우, 상기 적어도 하나의 제6 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제6 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계
    를 포함하는 데이터베이스 암호화 장치의 동작 방법.
  9. 삭제
  10. 제6항에 있어서,
    데이터 테이블에 삽입 가능한 필드들의 속성에 따라 데이터 테이블에 적용될 서로 다른 선정된(predetermined) 암호화 알고리즘이 기록되어 있는 암호화 알고리즘 테이블을 저장하여 유지하는 단계;
    상기 복수의 데이터 테이블들에 대한 암호화 명령이 입력되면, 상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성을 확인하는 단계; 및
    상기 복수의 데이터 테이블들 각각에 포함되어 있는 복수의 필드들의 속성에 따라 상기 암호화 알고리즘 테이블을 참조하여 상기 복수의 데이터 테이블들 각각에 적용될 암호화 알고리즘을 매칭시키는 단계
    를 더 포함하고,
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계는
    상기 적어도 하나의 제1 데이터 테이블의 선택이 완료되면, 상기 적어도 하나의 제1 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제1 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하고,
    상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 단계는
    상기 적어도 하나의 제1 데이터 테이블에 대한 암호화 처리가 완료되면, 상기 적어도 하나의 제2 데이터 테이블을 상기 복수의 암호화 처리 노드들에 분산 인가시켜, 상기 복수의 암호화 처리 노드들을 이용하여 상기 적어도 하나의 제2 데이터 테이블 각각에 매칭된 암호화 알고리즘에 따라 상기 적어도 하나의 제2 데이터 테이블에 대한 암호화 처리를 병렬적으로 수행하는 데이터베이스 암호화 장치의 동작 방법.
  11. 제6항, 제7항, 제8항 또는 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제7항, 제8항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020160106710A 2016-08-23 2016-08-23 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법 KR101936273B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160106710A KR101936273B1 (ko) 2016-08-23 2016-08-23 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160106710A KR101936273B1 (ko) 2016-08-23 2016-08-23 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20180021994A KR20180021994A (ko) 2018-03-06
KR101936273B1 true KR101936273B1 (ko) 2019-01-08

Family

ID=61727553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160106710A KR101936273B1 (ko) 2016-08-23 2016-08-23 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101936273B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062566A (ja) * 2002-07-30 2004-02-26 Jmnet Inc データベースシステム及びそれを構成するマスターノード装置及びプログラム
JP2008204194A (ja) 2007-02-20 2008-09-04 Fujitsu Broad Solution & Consulting Inc データベーステーブル結合プログラム
JP2011209974A (ja) * 2010-03-30 2011-10-20 Infodeliver Corp 分散型データベースシステム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4777972B2 (ja) * 2004-02-21 2011-09-21 データレグロ,インコーポレーテッド 無共有型並列データベースシステム及びデータベース管理方法
KR101129335B1 (ko) * 2010-06-07 2012-03-26 동국대학교 경주캠퍼스 산학협력단 데이터 분산 저장 및 복원 방법 및 그 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062566A (ja) * 2002-07-30 2004-02-26 Jmnet Inc データベースシステム及びそれを構成するマスターノード装置及びプログラム
JP2008204194A (ja) 2007-02-20 2008-09-04 Fujitsu Broad Solution & Consulting Inc データベーステーブル結合プログラム
JP2011209974A (ja) * 2010-03-30 2011-10-20 Infodeliver Corp 分散型データベースシステム

Also Published As

Publication number Publication date
KR20180021994A (ko) 2018-03-06

Similar Documents

Publication Publication Date Title
EP3591510B1 (en) Method and device for writing service data in block chain system
CN106991334B (zh) 一种数据存取的方法、系统及装置
CN104715187B (zh) 用于认证电子通信系统中的节点的方法和装置
US9858301B1 (en) Selective flushing of a database journal for an asymmetrically-encrypted database
EP3639465A1 (en) Improved hardware security module management
US8799677B2 (en) Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program
CN104346365A (zh) 确定与特定业务相关的关联日志的方法和装置
CN106878084A (zh) 一种权限控制方法和装置
KR20200143197A (ko) 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법
CN111639362B (zh) 区块链中实现隐私保护的方法、节点和存储介质
US20240078551A1 (en) Blockchain-based user element authorization methods and apparatuses
US20190260715A1 (en) Computer system, connection apparatus, and processing method using transaction
CN105786581A (zh) 用于进行网络数据操作的多级服务器和方法
WO2014141802A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
CN109145621A (zh) 文档管理方法及装置
CN106982193A (zh) 一种预防批量注册的方法及装置
CN115221183A (zh) 数据处理方法及装置
KR101936273B1 (ko) 대용량 데이터베이스에 최적화된 암호화 스케줄링의 자동화가 가능한 데이터베이스 암호화 장치 및 그 동작 방법
KR101936272B1 (ko) 암호화키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리 장치 및 그 동작 방법
CN113609156B (zh) 数据的查询与写入方法、装置、电子设备及可读存储介质
CN110011807A (zh) 一种关键信息维护方法及系统
KR20190087720A (ko) 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법
CN111639349B (zh) 一种数据加密处理方法、装置和存储介质
US10043015B2 (en) Method and apparatus for applying a customer owned encryption
JP2023538497A (ja) 編集可能なブロックチェーン

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant