보안 조회

마스킹 뷰와 권한 경계

뷰는 복잡한 SELECT를 감추는 도구이면서 민감 컬럼을 노출하지 않는 권한 경계로도 사용할 수 있다.

01

민감 컬럼 분류

주민번호, 전화번호, 이메일처럼 노출 범위를 정해야 하는 컬럼을 표시한다.

데이터 분류
02

뷰 정의

업무에 필요한 컬럼만 선택하고 마스킹 표현식을 적용한다.

SELECT 제한
03

권한 부여

애플리케이션 계정에는 원본 대신 뷰 SELECT 권한을 준다.

GRANT
04

감사

원본 테이블 접근 권한과 뷰 사용 로그를 주기적으로 점검한다.

권한 리뷰

마스킹 뷰 형태

CREATE VIEW user_safe_view AS
SELECT user_id, name, CONCAT(SUBSTR(email, 1, 2), '***') AS masked_email
FROM users;