6장. 데이터베이스 보안

Neo4j(및 다른 모든 데이터베이스)를 보호하는 것이 가장 중요합니다. 데이터베이스에는 개인, 재무 및 전술 정보를 포함하여 비즈니스에 중요하고 민감한 데이터가 포함되어 있을 가능성이 높습니다. 데이터 도둑에 의한 보안 침해는 비즈니스의 평판과 재정적 안정성을 해칠 수 있는 정보를 공개할 수 있습니다. 일반적으로 규제 및 규정 준수 표준을 충족하기 위해서는 Neo4j 보안이 필요하며, 위반 시 법적 처벌을 받을 수도 있습니다. 특히 그래프 데이터베이스는 중요한 패턴과 인사이트를 드러낼 수 있으며, 데이터를 무단으로 또는 악의적으로 수정하면 오해의 소지가 있거나 잘못된 예측 또는 결과를 초래할 수 있습니다.

규정 준수 프로세스의 일환으로, 일렉트릭하모니는 보안 전문가 팀을 영입하여 시스템에 대한 위협 분석 연구를 수행했습니다. 이들은 보안 위협을 식별하고 완화하기 위한 구조화된 프레임워크인 STRIDE 위협 평가 모델을 채택할 것입니다. STRIDE는 스푸핑, 변조, 거부, 정보 공개, 서비스 거부, 권한 상승 등 6가지 범주의 보안 위협을 나타내는 니모닉입니다. 이 장은 이러한 프레임워크에 따라 각 위협 유형을 차례로 평가하는 구조로 되어 있습니다. 전기하모니의 Neo4j 데이터베이스 팀을 대표하여 전문가들과 함께 잠재적인 위협을 식별하고 완화하는 데 도움을 줄 것입니다.

스푸핑

스푸핑은 STRIDE 모델에서 첫 번째 위협 카테고리입니다. 공격자가 합법적인 사용자의 자격 증명을 사용하여 시스템에 불법적으로 액세스할 때 발생합니다.

인증

데이터베이스에 액세스하기 위해 사용자의 신원을 확인하는 것을 인증 (흔히 인증으로 줄임)이라고 합니다. Neo4j는 사용자 정의 플러그인, LDAP(경량 디렉토리 액세스 프로토콜), Okta 및 Google과 같은 서비스와의 싱글 사인온(SSO) 통합 등 다양한 인증 공급자를 지원하며, 설정 지침은 관련 설명서를 참조하세요. Neo4j의 기본값은 시스템 데이터베이스에 사용자 및 역할 정보를 저장하는 기본 인증 공급자( )입니다. 저희 경험에 따르면, 대규모 엔터프라이즈 배포에서는 거의 항상 기본 인증 공급자를 비활성화하고 LDAP 또는 SSO와 같은 다른 인증 공급자를 사용합니다. 기본 공급자와 기본 사용자를 비활성화하려면 구성 파일 dbms.security.authentication_providers를 수정하여 원하는 공급자로 설정하세요.

기본 인증 공급자 사용

Neo4j를 처음 시작하기 전에 기본 사용자 neo4j 에 대해 비밀번호를 설정해야 합니다. 설정하지 않으면 기본 비밀번호 neo4j 를 사용하며 처음 로그인할 때 변경하라는 프롬프트가 표시됩니다. 가장 좋은 방법은 Neo4j를 시작하기 전에 neo4j-admin ...