[정보처리기사 필기] 물리 데이터베이스 설계 - 076. 데이터베이스 보안 - 접근통제

[정보처리기사 필기] 물리 데이터베이스 설계 - 076. 데이터베이스 보안 - 접근통제

1. 접근통제데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것객체 : 데이터베이스 개체들 주체 : 일반적으로 객체를 사용하기 위해 접근을 시도하는 사용자데이터에 대홰 다음과 같은 통제를 함으로써 자원의 불법적인 접근 및 파괴를 예방비인가된 사용자의 접근 감시접근 요구자의 사용자 식별접근 요구의 정당성 확인 및 기록보안 정책에 근거한 접근의 승인 및 거부 등접근통제 기술의 종류임의 접근 통제 DAC임의 접근통제는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식데이터 소유자가 접근통제 권한을 지정하고 제어객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있음임의 접근통제에 사용되는 SQL 명령어에는 GRA..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 16.
  • textsms
[정보처리기사 필기] 물리 데이터베이스 설계 - 075. 데이터베이스 보안 / 암호화

[정보처리기사 필기] 물리 데이터베이스 설계 - 075. 데이터베이스 보안 / 암호화

1. 데이터베이스 보안의 개요데이터베이스의 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술보안을 위한 데이터 단위는 테이블 전체로부터 특정 테이블의 특정한 행과 열 위치에 있는 특정한 데이터 값에 이르기까지 다양데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대하여 다른 접근 권리 또는 권한을 갖게 됨2. 암호화 Encryption데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것암호화 Encryption 과정 : 암호화 되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정복호화 Decryption 과정 : 암호문을 우너래의 평문으로 바꾸는 과정3. 개인키 암호 방식 Private key Encry..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 15.
  • textsms
[정보처리기사 필기] 물리 데이터베이스 설계 - 074. 분산 데이터베이스 설계

[정보처리기사 필기] 물리 데이터베이스 설계 - 074. 분산 데이터베이스 설계

1. 분산 데이터베이스 정의논리적으로는 하나의 시스템에 속하지만 물리적으로는 네트워크를 통해 연결된 여러 개의 컴퓨터 사이트에 분산되어 있는 데이터베이스를 말함분산 데이터베이스는 데이터의 처리나 이용이 많은 지역에 데이터베이스를 위치시킴으로써 데이터의 처리가 가능한 해당 지역에서 해결될 수 있도록 함2. 분산 데이터베이스의 구성 요소분산 처리기 : 자체적으로 처리 능력을 가지며 지리적으로 분산되어 있는 컴퓨터 시스템분산 데이터베이스 : 지리적으로 분산되어 있는 데이터베이스로서 해당 지역의 특성에 맞게 데이터베이스가 구성됨통신 네트워크 : 분산 처리기들을 통신망으로 연결하여 논리적으로 하나의 시스템처럼 작동할 수 있도록 하는 통신 네트워크3. 분산 데이터베이스 설계 시 고려 사항작업부하 Work Load의..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 15.
  • textsms
[정보처리기사 필기] 물리 데이터베이스 설계 - 073. 파티션 설계

[정보처리기사 필기] 물리 데이터베이스 설계 - 073. 파티션 설계

1. 파티션 Patition 의 개요대용량의 테이블이나 인덱스를 작은 논리적 단위인 파티션으로 나누는 것중요한 몇 개의 테이블에만 집중되어 데이터가 증가되므로, 이런 테이블들을 작은 단위로 나눠 분산시키면 성능 저하를 방지할 뿐만 아니라 데이터 관리도 쉬워짐테이블이나 인덱스를 파티셔닝하면 파티션키 또는 인덱스키에 따라 물리적으로 별도의 공간에 데이터가 저장파티션키 : 파티션을 나누는 기준이 되는 열, 파티션키로 지정된 열의 데이터 값에 따라 파티션이 나뉨테이터 처리는 테이블 단위로 이뤄지고, 데이터 저장은 파티션별로 수행됨테이블 단위로 처리 : 하나의 테이블이 여러 개의 파티션으로 나눠져 있어도 DB에 접근하는 애플리케이션은 테이블 단위로 데이터를 처리하기 때문에 파티션을 인식하지 못함2. 파티션의 장단..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 15.
  • textsms
[정보처리기사 필기] 물리 데이터베이스 설계 - 072. 뷰 View 설계

[정보처리기사 필기] 물리 데이터베이스 설계 - 072. 뷰 View 설계

1. 뷰의 개요사용자에게 접근이 허용된 자료만을 제한적으로 보여주기 위해 하나 이상의 기본 테이블로부터 유도된, 이름을 가지는 가상 테이블저장장치 내에 물리적으로 존재하지 않지만, 사용자에게는 있는 것처럼 간주데이터 보정 작업, 처리 과정 시험 등 임시적인 작업을 위한 용도로 활용조인문의 사용 최소화로 사용상의 편의성을 최대화뷰를 생성하면 뷰 정의가 시스템 내에 저장되었다가 생성된 뷰 이름을 질의어에서 사용할 경우 질의어가 실행될 때 뷰에 정의된 기본 테이블로 대체되어 기본 테이블에 대해 실행정의 테이블 : 뷰는 하나 이상의 다른 테이블로부터 유도된 하나의 가상 테이블이며, 뷰를 만들기 위해 유도된 기본 테이블이 정의 테이블2. 뷰의 특징기본 테이블로부터 유도된 테이블이므로 기본 테이블과 같은 형태의 구..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 15.
  • textsms
[정보처리기사 필기] 물리 데이터베이스 설계 - 071. 인덱스 설계

[정보처리기사 필기] 물리 데이터베이스 설계 - 071. 인덱스 설계

1. 인덱스의 개요데이터 레코드를 빠르게 접근하기 위해 쌍으로 구성되는 데이터 구조데이터가 저장된 물리적 구조와 밀접한 관계레코드가 저장된 물리적 구조에 접근하는 방법을 제공인덱스를 통해 파일의 레코드에 대한 액세스를 빠르게 수행할 수 있음레코드의 삽입과 삭제가 수시로 일어나는 경우에는 인덱스의 개수를 최소로 하는 것이 효율적데이터 정의어 DDL을 이용하여 사용자가 생성, 변경, 제거할 수 있음대부분의 데이터베이스에서 테이블을 삭제하면 관련된 인덱스로 함께 삭제인덱스가 없으면 특정한 값을 찾기 위해 모든 데이터 페이지를 확인하는 TABLE SCAN이 발생TABLE SCANFULL TABLE SCAN테이블에 있는 모든 레코드를 순차적으로 읽는 것일반적으로 적용 가능한 인덱스가 없거나 분포도가 넓은 데이터..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 15.
  • textsms