02. 데이터 입 · 출력 구현 | 데이터베이스 보안, 데이터베이스 백업

055. 데이터베이스 보안

1) 데이터베이스 보안

- 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술

2) 암호화(Encryption)

- 평문을 암호문으로 변환하는 것
- 암호화(Encryption) 과정, 복호화(Decryption) 과정
- 암호화 기법 : 개인키 암호 방식(Private Key Encryption), 공개키 암호 방식(Public Key Encryption)

3) 접근통제
- 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것
- 접근통제 3요소: 접근통제 정책, 접근통제 메커니즘, 접근통제 보안모델
- 접근통제 기술
: 임의 접근통제(DAC, Discretionary Acess Control)
- 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식

: 강제 접근통제(MAC, Mandatory Access Control)
- 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식

: 역할기반 접근통제(RBAC, Role Based Access Control)
- 사용자의 역할에 따라 접근 권한을 부여하는 방식

4) 접근통제 정책
- 어떤 주체가 언제, 어디서, 어떤 객체에게, 어떤 행위에 대한 허용 여부를 정의하는 것

5) 접근통제 종류
- 신분 기반 정책
: 주체나 그룹의 신분에 근거하여 객체의 접근을 제한하는 방법
: IBP(Individual-Based Policy)

- 최소 권한 정책으로, 단일 주체에게 하나의 객체에 대한 허가를 부여함

: GBP(Group-Based Policy)

- 복수 주체에 하나의 객체에 대한 허가를 부여함

- 규칙 기반 정책
: 주체가 갖는 권한에 근거하여 객체의 접근을 제한하는 방법
: MLP(Multi-Level Policy)

- 사용자나 객체별로 지정된 기밀 분류에 따른 정책

: CBP(Compartment-Based Policy)

- 집단별로 지정된 기밀 허가에 따른 정책

- 역할 기반 정책
: GBP의 변형된 정책으로, 주체의 신분이 아니라 주체가 맡은 역할에 근거하여 객체의 접근을 제한

6) 접근통제 매커니즘
- 정의된 접근통제 정책을 구현하는 기술적인 방법

7) 접근통제 보안 모델
- 보안 정첵을 구현하기 위한 정형화된 모델
- 기밀성 모델 : 군사적인 목적으로 개발된 최초의 수학적 모델
- 무결성 모델 : 기밀성 모델에서 발생하는 불법적인 정보 번경을 방지하기 위해 무결성을 기반으로 개발된 모델

- 접근통제 모델 : 접근통제 매커니즘을 보안 모델로 발전시킨 것

8) 접근통제 조건
- 접근통제 매커니즘의 취약점을 보완하기 위해 접근통제 정책에 부가하여 적용할 수 있는 조건
- 값 종속 통제(Value-Dependent Control) : 객체에 저장된 값에 따라 다르게
- 다중 사용자 통제(Multi-User Control) : 다수의 사용자가 동시에 접근을 요구하는 경우
- 컨텍스트 기반 통제(Context-Based Control)

9) 감사 추적
- 사용자나 애플리케이션이 데이터베이스에 접근하여 수행한 모든 활동을 기록하는 기능

056. 데이터베이스 백업

1) 데이터베이스 백업
- 데이터베이스에 저장된 데이터를 보호하고 복구하기 위한 작업

2) 로그 파일
- 데이터베이스의 상태 변화를 시간의 흐름에 따라 모두 기록한 파일

3) 데이터베이스 복구 알고리즘
- NO-UNDO/REDO
- UNDO/NO-REDO
- UNDO/REDO
- NO-UNDO/NO-REDO

4) 백업 종류
- 물리 백업 : 데이터베이스 파일을 백업

- 논리 백업 : DB내의 논리적 객체들을 백업하는 방법

057. 스토리지

1) 스토리지(Storage)
- 대용량의 데이터를 저장하기 위해 서버와 저장장치를 연결하는 기술

- 종류

: DAS(Direct Attached Storage)
- 서버와 저장장치를 전용 케이블로 직접 연결하는 방식(외장하드)

: NAS(Network Attached Storage)
- 서버와 저장장치를 네트워크를 통해 연결하는 방식

: SAN(Storage Area Network)
- 서버와 저장장치를 연결하는 전용 네트워크를 별도로 구성하는 방식

058. 논리 데이터 모델의 변환

- 엔티티(Entity)를 테이블로 변환
- 슈퍼타입/서브타입을 테이블로 변환

- 슈퍼타입 기준 테이블 변환
- 서브타입 기준 테이블 변환
- 개별타입 기준 테이블 변환
- 속성을 컬럼으로 변환
- 관계를 외래키로 변환

059. 물리 데이터 모델 품질 검토

- 기준 : 정확성, 완전성, 준거성, 최신성, 일관성, 활용성

'it자격증 준비 > 정보처리기사(실기)' 카테고리의 다른 글

03. 통합 구현 \| 통합 구현, XML(eXtensible Markup Language), 연계 테스트 (0)	2023.08.07
02. 데이터 입 · 출력 구현 \| 자료 구조, 정렬(Sort) (0)	2023.08.05
02. 데이터 입 · 출력 구현 \| 트랜잭션/CRUD 분석, 인덱스, 뷰/클러스터, 파티션, 분산 DB 설계, DB 이중화/서버 클러스터링 (0)	2023.08.03
02. 데이터 입 · 출력 구현 \| 관계형 데이터베이스의 제약조건 - 키(Key), 무결성(Integrity), 관계대수 및 관계해석, 이상/함수적 종속 (0)	2023.08.01
02. 데이터 입 · 출력 구현 \| 데이터 모델의 개념, 식별자, E-R(개체-관계) 모델, 관계형 데이터베이스의 구조 / 관계형 데이터 모델 (0)	2023.07.31

개발자두슬의 댕발블로그

02. 데이터 입 · 출력 구현 | 데이터베이스 보안, 데이터베이스 백업

055. 데이터베이스 보안

056. 데이터베이스 백업

057. 스토리지

058. 논리 데이터 모델의 변환

059. 물리 데이터 모델 품질 검토

'it자격증 준비 > 정보처리기사(실기)' 카테고리의 다른 글

티스토리툴바

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

02. 데이터 입 · 출력 구현 | 데이터베이스 보안, 데이터베이스 백업

055. 데이터베이스 보안

056. 데이터베이스 백업

057. 스토리지

058. 논리 데이터 모델의 변환

059. 물리 데이터 모델 품질 검토

'it자격증 준비 > 정보처리기사(실기)' 카테고리의 다른 글

'it자격증 준비/정보처리기사(실기)' 관련글

티스토리툴바