글
[정보보안] 정보보안이란?_ 개념알고가기
●정보보안이란?
정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것.
<<데이터와 시스템을 악용하는 사람들로부터 보호>>
◆보안 위협(Threats)
-컴퓨터 시스템 내의 정보자원에 대해 원하지 않는 결과를 초래할 수 있는 잠재적 가능성, 악의적인 의도, 위협요소 등
(1) 정보누출 위협(Disclosure threat)
: 권한이 없는 사용자에게 공개 됨
(2) 무결성 위협(Integrity threat)
: 정보가 불법적으로 변경, 생성, 삭제되는 것
(3) 서비스 거부 위협(Denial of Service)
: 사용자에게 제공되어야 할 서비스를 지연, 방 해, 중지 시키는 것
(4) 자연에 의한 위협
: 화재, 홍수, 지진, 전력차단 등
(5) 인간에 의한 위협 :
◇ 의도적인 위협: 바이러스, 테러, 저작권 침해
◇ 비의도적인 위협 : 실수, 태만에 의한 것
◆취약성(Vulnerability)
-보안 위협에 원인을 제공할 수 있는 컴퓨터 시스템의 약점들
=취약성의 분류=
◆위험(Risk)
-
-위협 주체가 취약성을 활용할 수 있는 가능성
-
보안대책 : 취약성을 제거
◆영향(Impact)-위협/취약성/위험과 같은 부가적 요소
◆통제(Control)
-위험을 완화하기 위하여 주어진 위협을 다룰 수 있는 수단
-
물리적 통제 : 물리적 환경을 보호 한다.
- 논리적 통제 : 시스템, 네트워크 등 처리, 전송, 저장 하는 환경을 보호
- 관리적 통제 : 규칙, 법, 정책, 절차 지침 등 문서와 관련된 항목
◆계층방어
각 계층마다 각각의 방어를 수행
◆공격(Attack)
-악의적 의도를 가진 공격자가 시스템 내의 정보를 누출, 변조, 파괴하는 행위.
=공격의 종류=
-
도청(Interception) : 승인 받지 않은 사용자가 데이터, 응용프로그램과 같은 환경에 접근
-
방해(Interruption) : 시스템 등 환경을 일시적이나 영구적으로 사용 불가하게 만드는 것.
-
변조(Modification) : 자산의 부당한 변경
-
위조(Fabrication) : 유사한 시스템과 관련된 행위
◆정보보호의 삼 요소
-
기밀성 : 시스템 자원의 승인된 주체들에게만 접근 허용(데이터가 네트워크의 시스템 장비에 보관→전송→목적지도달 전 과정에 데 이터 원본이 잘 유지 되어야 함.)
<<트래픽 패딩으로 정보보호 가능>> -
무결성 : 시스템 자원의 변경작업이 승인된 주체와 승인된 방법에 의해서만 가능하도록 함.
<<암호화로 정보보호 가능>> -
가용성 : 시스템 자원이 승인된 주체들에 의해 적 시에 사용이 가능하도록 함.
<<서비스 이중체제나 보조수단 설치로 정보보호 가능>>
※공격유형 상관관계
글
[데이터베이스] DBMS
DBMS
1) 영구적인 저장
-대용량 데이터를 저장할 수 있는 기능 제공
2) 프로그램 인터페이스
-데이터의 접근과 수정을 가능하게 하는 우수한 '질의 언어' 제공
3) 트랜잭션 관리
-여러 데이터의 동시 접근을 지원
(1)고립성 : 트랜잭션들이 한순간에 하나만 실행되는 것과 같은 결과.
(2)일관성 : 트랜잭션의 실행이 완료된 후에는 데 이터 베이스가 모든 일관성 조건을 만족해야함
--------로킹(locking) :고립성과 일관성 보장
(3)원자성 : 트랜잭션이 완전히 실행되거나 전혀 실행되지 않도록 하는 것.
(4)지속성 : 여러 가지 에러 및 실패로부터 원상태로의 회복을 가능케 하는 기능
--------로깅(logging) : 지속성과 원자성의 보장
트랜잭션 완료 (commit)
|
● 새로운 데이터베이스를 생성하고 데이터 정의언 어(Data definition language:DDL)를 사용하여 스키마(데이터의 논리적 구조)를 정의할 수 있도록 한다. ● 질의 언어(query language)또는 데이터 조작언어(data manipulation language : DML)라 불리는 언어를 사용하여 데이터를 질의(query)하거나, 데이터를 변경 시킬 수 있는 기능을 제공 ● 대용량 데이터를 오랜 시간동안 보호하고, 효율 적으로 데이터에 접근할 수 있도록 해주는 저장장소 제공 ● 동시에 많은 데이터 접근(병행수행)을 제어(한 사용자의 수행이 다른 사용자에게 영향을 주지 않도록 하고 동시데이터 접근에 의한 우발적인 데이터 손상이 발생치 않도록 한다.) ○클라이언트 서버(Client-Server)구조가 일반적이다. ○멀티미디어 데이터를 처리하기 위해 객체지향 접근방식을 사용.
|
DBMS의 정보 통합
|
◆데이터 웨어하우스(warehouse) -유산 데이터베이스들로부터 중앙 데이터베이스로 정보를 복사(유산데이터 베이스의 갱신과 동시에 갱신할 필요는 없다.) 기획과 분석을 위해 사용될 수 있음 ◆데이터 마이닝(mining) -데이터들에게서 흥미호운 혹은 비정상적 패턴을 찾는다.
|
질의 컴파일러
|
◆질의 파서 -문자열 형태의 질의를 트리 구조로 변환 ◆질의 선 처리기 -질의에 대한 의미 조사 및 초기 질의 계획작성 ◆질의 최적화 -효과적인 질의 계획을 선택
|
◎데이터베이스 모델링 및 구현절차
|
- 착상 -> E/R설계 -> 관계형 스키마 -> 관계형DBMS
|
◎E/R모델 설계원칙
|
(1) 충실성 : 다루고자 하는 상황을 충실히 나타낸다. (2) 중복회피 : 하나의 사실 ->하나의 정보 (3) 단순화 : 필요이상의 요소는 설계에 넣지 않음 (4) 올바른 관계성의 선택 (5) 올바른 요소의 선택 |
○E/R모델에서의 키
|
-키는 둘 이상의 애트리뷰트로 구성될 수도있다. -가능한 키가 둘 이상일 수도 있다. -엔티티의 키는 루트 엔티티 집합의 요소에서 찾을 수 있어야 한다. |
●제약(constraint)을 모델링
(1)키: 객체나 엔티티를 구별할 수 있는 애트리뷰트나 애트이뷰트들의 집합(유일성과 최소성), 키는 밑줄
(2)단일값 제약:특정한 역할을 하는 값이 유일해야 한다.
◆애트리뷰트 값이 반드시 존재해야 하는 경우
>>키에 속하는 애트리뷰트
◆애트리뷰트 값이 있을수도 있고 없을 수도 있는 경우
>>실제값 대신에 null값이 사용될 수 있음
(3)참조 무결성 제약 (둥근화살표로 표기)
: 주어진 역할에 대해 정확히 하나(exactly one) 이 존재해야 한다는 것이다.(허상포인터 사용안함)
-
참조되는 객체의 삭제를 금지한다.
-
참조되어지는 객체가 삭제되면 이 객체를 참조하고 있던 모든 객체도 같이 삭제 된다.
-
관계성은 다대일이나 일대일이다.
(4)도메인제약: 애트리뷰트의 값이 특정 값의 집합에 속해야 한다.
(5)일반제약: 데이터베이스에서 지켜져야 할 임의의 무결성 단정을 말한다.
릴레이션 : 2차원 테이블
-요소들이 원자적 값을 가지는 튜플들의 집합
|
애트리뷰트 : 릴레이션의 각 열에 대한 이름 튜플(tuple) : 릴레이션의 행 스키마: 릴레이션의 이름과 릴레이션의 애트리뷰트의 집합 [예] movie(title, year, length, filmType) 도메인 : 릴레이션의 각 애트리뷰트에 연관된 타입
|
◆관계성
- 관계성 R에 연관된 엔티티 집합들의 키 애트리 뷰트들을 R에 대한 릴레이션 스키마의 애트리뷰트들로 만든다.
-
관계성이 애트리뷰트를 가지면, 이 애트리뷰트도 릴레이션 R의 애트리뷰트로 만든다.
●릴레이션 결합
-다대일 관계성
-다대일 관계성 S에 R의모든 애트리뷰트들과 T의 키를 포함가능
-일대일 관계성 -
-
S에 R의 모든 애크리뷰트와 T의 키를 포함시켜도 된다. (역도 가능)
-
모든 것을 하나의 테이블로 표현해도 된다.
EX)무성만화는 voices 관계성에 starName이 없으므로 NULL로 표현할 수 있다.
◆함수 종속성
◆수퍼키
-키를 포함하고 있는 애트리뷰트의 집합(최소성을 만족할 필요는 없다.)
●함수적 종속성에 관한 규칙들
(1) 분할/결합 규칙
(2) 단순 종속성
(3) Armstrong의 공리
1. 재귀성 :
2. 증가성 :
3. 이행성 :
(4) 애트리뷰트의 총합
(5) 추론규칙
A->B, B->C 만족 : A->C
관계 데이터베이스 설계
이상(anomaly)
(1)중복 : 정보들이 불필요하게 여러 튜플에 반복되는 현상
(2)갱신이상 : 여러 튜플에 중복되어 나타나는 정보가 하나의 튜플에서만 변경되고 다른 튜플에서는 갱신되지 않은 상태로 남아있는 문제
(3)삭제이상 : 어떤 값들의 집합이 공집합니 되는 경우(부수적인 결과로 다른 정보를 잃게 되는 경우)
BCNF : 함수적 종속성에 따른 중복성 제거
3NF : 함수적 종속성의 보존, 무손실 조인
다중값 종속성
(1) 보완규칙
(2) 모든 함수적 종속성은 다중값 종속성이다
(다중값 종속성에서 분할/결합 규칙은 성립하지 않는다)
'DataBase' 카테고리의 다른 글
| [웹 프로그래밍] MySQL 이용하여 Database 구축하기 (0) | 2014.05.23 |
|---|
글
[컴퓨터 구조] Assignment #2 이론 공부하기 RAID, 트랙속도, SSD/HHD 차이점
컴퓨터 구조
(Computer Architecture)
Assignment #2
1. hard disk의 각 raid 구성방법의 장단점
(Raid :: 여러 개의 하드 디스크를 하나의 디스크처럼 사용하여 일부 중복된 데이터를 나눠서 저장하는 기술이다. 레벨에 따라 저장장치의 신뢰성을 높이거나 정체적인 성능을 향상시키는 등의 다양한 목적을 만족 시킬 수 있다.)
⓵ RAID 0 (Striped Volume)
::디스크를 2개 이상 사용하여 볼륨 한 개를 만든다.(최소한 2개의 저장장치를 필요로 한다.)
같은 모델, 같은 용량의 저장장치로 구성되어야만 한다.
(용량 = 디스크의 개수)
장점 – 1. 데이터를 분산시켜 드라이브에 분산 저장함으로써 빠른 입출력 속도를 보인다.
2. 하드디스크를 많이 붙일수록 속도가 빠르다. (드라이브 수와 쓰기/읽기 속도가 비례)
3. 공간 효율이 좋다.
단점 – 1. 하나의 디스크가 고장 나면 데이터의 손상이 발생할 수 있기 때문에 안정성이 낮다.
2. 파일 전체를 fail 시킨다.
<손실되더라도 큰 문제가 되지 않는 데이터 저장에 사용한다.>
⓶ RAID 1 (Mirrored Volume)
::똑같은 내용을 하드디스크 2개에 똑같이 저장한다. 하드디스크 두 개에 모두 똑같은 "ABCDEF"데이터를 저장시킨다.
(용량 = 디스크의 개수/2)
장점 – 1. 다른 하나의 디스크가 고장 나더라도 복구할 수 있다.
2. 데이터의 손실이 없다.
단점 – 1. 비용이 2배로 발생한다.
2.데이터 용량을 2배로 사용해야 한다.
<일반용이나 서버용등에서 사용되지 않으며, 중요 자료 등을 처리하는 시스템에서 쓰이는 방식이다.>
⓷ RAID 3 (Byte-level)
::최소 디스크 개수가 3개 이상이다. 디스크중 하나를 전용 parity(::데이터의 손실여부를 점검할 수 있는 데이터 저장체, 아래 패리티) 장치로 쓴다. 디스크 개수-1이 사용가능한 공 간이 된다. 에러체크 및 수정을 위해서 패리티 정보를 별도의 디스크에 따로 저장하는 방식 이다.
장점 – 1. 데이터 디스크가 고장 났을 때, 패티리 디스크와 정상 디스크가 XOR 연산을 해서 다시 고장 난 디스크 데이터를 복구 할 수 있다.(RAID 0에 백업용 디스크를 하나 더 붙였다고 보면 된다.)
단점 – 1. 패리티 정보를 하나의 디스크에 저장하기 때문에, 용량차이가 생겨 병목현상이 발생 할 수 있다.
2. 저장할 때 동기화를 거쳐야 해, 성능이 하락한다.
⓸ RAID 4
::RAID3과 거의 동일하나, Byte단위가 아닌 블록단위로 저장한다.
장점 – 1. 데이터 디스크가 고장 났을 때, 패티리 디스크와 정상 디스크가 XOR 연산을 해서 다시 고장 난 디스크 데이터를 복구 할 수 있다.(RAID 0에 백업용 디스크를 하나 더 붙였다고 보면 된다.)
2. RAID3 보다 성능이 좋다.
단점 – 1. 패리티 정보를 하나의 디스크에 저장하기 때문에, 용량차이가 생겨 병목현상이 발생 할 수 있다.
2. 저장할 때 동기화를 거쳐야 해, 성능이 하락한다.
⓹ RAID 5 (Parity)
::RAID 3과 RAID 4의 장단점들을 보완한 방식이다. 패리티정보를 모든 하드 디스크에 분 산하여 저장한다.
장점 – 1. RAID3, 4에서 발생하는 병목현상을 최소화 할 수 있다.
2. 미러볼륨(RAID1)처럼 데이터 안정성이 보장된다.
3. 공간 효율성이 좋다.
단점 – 1. 디스크를 아무리 많이 붙여도 고장은 1개까지만 허용한다.
2. 디스크 개수가 많아질수록 고장 날 확률이 늘어나므로 불안해 진다.
3. 패리티 정보가 분산되어 있기 때문에 읽을 시 성능이 저하된다.
⓺ RAID 6 (Double distributed parity)
::RAID 5보다 데이터 안정성을 고려한 방식이다. 에러체크 및 수정을 위해 패리티 정보를 모든 디스크에 저장하고 2차 패리티 정보도 저장한다.
장점 – 1. 드라이브 간에 분포되어 있는 2차 패리티 정보를 넣어 2개의 하드디스크에 문제가 생겨도 데이터를 복구할 수 있다.
단점 – 1. 작업구현이 어렵다.
2. 읽기성능이 하락하고 저장공간이 감소한다.
2. optical disk (cd)의 트랙 속도조절 방법
⓵CLV(Constant Linear Velocity, 등선속도)
::광디스크의 회전 제어 방식 중 하나. 디스크의 선속도가 일정하게 되도록 스핀들 모터의 회전 속도를 제어한다. 즉 각속도가 일정하면 디스크 안쪽의 선속도는 느리고 바깥쪽은 빠른데, 이 것을 일정하게 하기 위해 디스크 회전 속도를 헤드의 위치에 따라 변경시키는 방법이다. 기록 용량은 상수 각속도(CAV)보다 크고 광 헤드를 이동시킬 때마다 회전 속도를 변경해야 할 필 요가 있어 액세스 시간이 길다.
⓶CAV(Constant Angular Velocity, 등각속도)
::디스크 저장 매체에서 디스크 회전 속도를 일정하게 하고 디스크의 회전각에 따라 데이터를 저 장하는 방식. 디스크 내곽과 외곽의 회전 속도 차이로 생기는 데이터의 조밀도가 달라 외곽이 저장 공간의 낭비가 생기는 단점이 있으나, 헤드의 위치에 따라 디스크 회전 속도를 조절하는 상수 선형 속도(CLV)에 비해 데이터 접근 속도가 빠르다.
⓷Z-CLV(Zone Constant Linear Velocity, 구간별 등선속도)
::CLV는 평균 속도를 올리기 어렵고 CAV는 너무 늦게 최고 속도를 내기 때문에 두 방식의 장 점을 섞은 방식이다. Z-CLV는 계단처럼 몇 단계로 나눠 속도를 높이는 기술로 속도가 오르 는 부분을 빼면 CLV처럼 작동한다.
⓸P-CAV(Partial Constant Angular Velocity, 부분 등각속도)
:;CLV는 평균 속도를 올리기 어렵고 CAV는 너무 늦게 최고 속도를 내기 때문에 두 방식의 장 점을 섞은 방식이다. P-CAV는 CAV처럼 꾸준히 속도가 오르지만 중간에 최고 속도에 이르고 이후 항상 같은 속도로 데이터를 읽고 쓴다.
3. SSD 와 HDD 의 장단점 및 차이점
SSD(Solid State Drive)
:: 반도체 메모리에 데이터를 기록하는 저장장치
데이터 읽기나 쓰기의 속도가 월등히 빠르다, 또한 물리적으로 움직이는 부품이 없어 소음이 없고, 전력 소모도 적으며, 외부의 충격에 강하다. 그러나 HDD에 비해 10배 가까이 비싸기 때문에 활성화되기에는 어려움이 있었고, 용량 면에 있어서도 HDD의 용량에 비해 턱없이 부족하다.
HHD(Hard Disk Drive)
:: 자성 물질로 덮인 플래터를 회전시키고, 그 위에 헤드(Head)를 접근시켜 플래터 표면의 자기 배열을 변경하는 방식으로 데이터를 읽거나 쓰는 저장 장치
저장용량이 많고, 가격이 SSD에 비해 저렴하다 하지만 전력소모가 많으며, 소음이 발생하고, 처리속도가 느리다는 면이나 외부충격에 약하다는 면이 단점이다.
