[2023 정보처리기사] 3과목 – 16. 데이터베이스 보안 – 접근통제

by

1. 접근통제

: 데이터 객체와 데이터에 접근하는 주체 사이의 정보 흐름을 제한하는 것.

 

2. 접근통제 정책

  2. 1. 임의 접근 통제(DAC; Discretionary Access Control)

: 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여.

– 통제 권한이 주체에게 있어, 주체가 접근통제 권한 지정⋅제어 가능.

– SQL 명령어: GRANT, REVOKE

  2. 2. 강제 접근 통제(MAC; Mandatory Access Control)

: 주체와 데이터 객체의 등급을 비교하여 접근 권한을 부여.

– 주체보다 보안등급이 낮은 데이터 객체: 읽기만 가능

– 주체와 보안등급이 같은 데이터 객체: 읽기, 수정, 등록 가능

– 주체보다 보안등급이 높은 데이터 객체: 읽기, 수정, 등록 불가

  2. 3. 역할 기반 접근 제어(RAAC; Roll Based Access Control)

: 사람이 아닌 직책에 대해 접근 권한 부여.

 

3. 접근통제 매커니즘

  3. 1. 접근통제 목록(ACL; Access Control List)

: 데이터 객체를 기준으로  특정 객체에 대한 주체의 권한을 기록한 목록

  3. 2. 능력 리스트(CL; Capability List)

: 주체를 기준으로 주체에게 허가된 권한을 기록한 목록

 

4. 접근통제 모델

  4. 1. 기밀성 모델

: 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호.

– 자신의 권한보다 낮은 수준의 문서만 읽을 수있음.

벨라파듈라 모델(BLP; Bell-Lapadula Confidentiality Model)

  4. 2. 무결성 모델

: 기밀성 모델에서 발생하는 불법적인 정보 변경을 방지

비바 모델(BIBA)

  4. 3. 접근통제 모델

: 접근통제 메커니즘을 보안 모델로 발전시킨 것

[2023 정보처리기사] 3과목 – 15. 데이터베이스 보안 – 암호화(Encryption)

by

1. 암호화의 정의 : 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문로 변환하는 것. ※암호화(Encryption): 평문 → 암호문 ※복호화(Decryption): 암호문 → 평문   2. 암호화의 방식(기법) ★   2. 1. 개인키 암호화(Private Key Encryption, 대칭키) – 암호화키와 복호화키가 동일. – 종류(알고리즘) ★ DES: 블록 크기 64bit, 키 길이 56bit … Read more

[2023 정보처리기사] 3과목 – 14. 병행제어, 회복

by

1. 병행제어(Concurrency Control)   1. 1. 병행제어의 뜻 : 동시에 수행되는 트랜잭션들을 일관성 있게 처리하기 위해 제어하는 것.   1. 2. 병행제어의 목적 – 데이터베이스의 공유, 일관성을 최대화. – 시스템 활용도 최대화. – 사용자에 대한 응답시간을 최소화. 1. 3. 병행제어의 문제점 갱신 분실(Lost Update): 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 … Read more

[2023 정보처리기사] 3과목 – 13. 트랜잭션, 물리데이터 모델 품질검토(CRUD분석, SQL 성능 튜닝)

by

1. 트랜잭션(Transaction) ★★   1. 1. 트랜잭션의 개념 : 데이터베이스의 상태를 변환시키는 하나의 논리적인 기능을 수행하는 작업 단위.   1. 2. 트랜잭션의 성질 ★★ ※ACID 원자성(Atomicity): 모두 반영되거나 모두 반영되지 않아야 한다. 일관성(Consistency): 실행이 완료되면 언제나 일관성있는 DB상태로 변환. 독립성(Isolation): 하나의 트랜잭션 실행 중에 다른 트랜잭션의 연산이 끼어들 수 없다. 영속성(Durability): 트랜잭션의 결과는 시스템이 고장나도 … Read more

[2023 정보처리기사] 3과목 – 12. 분산 데이터베이스 설계

by

1. 분산 데이터베이스의 정의 : 여러 곳으로 분산되어 있는 데이터베이스를 하나의 가상 시스템으로 사용할 수 있도록 한 데이터 베이스.   2. 분산 데이터베이스의 구성요소 분산 처리기: 자체적으로 처리 능력을 가진 시스템. 분산 데이터베이스: 지리적으로 분산되어 있는 데이터베이스. 통신 네트워크: 분산 처리기를 통신망으로 연결하여 논리적으로 하나의 시스템처럼 작동할 수 있도록 하는 통신 네트워크.   3. 분산 … Read more

[2023 정보처리기사] 3과목 – 11. 클러스터(Cluster), 파티션(Partition)

by

1. 클러스터(Cluster)   1. 1. 클러스터의 개념 : 디스크로부터 데이터를 읽어오는 시간을 줄이기 위해 데이터를 디스크의 같은 위치에 저장시키는 방법.  ※서버클러스터링과 혼동X   1. 2. 클러스터의 특징 – 인덱스와 달리 분포도가 넓은 데이터에대해 유리. – 분포도가 넓은 테이블에 대해 저장공간 절약 가능. – 파티셔닝 된 테이블에는 클러스터링 불가.   2. 파티션(Partition)   2. 1. 파티션의 … Read more

[2023 정보처리기사] 3과목 – 10. 인덱스(Index), 뷰(View)

by

1. 인덱스(Index)   1. 1. 인덱스의 개념 : 추가적인 저장공간을 활용하여 데이터베이스 테이블의 검색 속도를 향상시키기 위한 자료구조. ※목차, 힌트(Hint)   1. 2. 인덱스 설계 시 고려사항 – 인덱스 컬럼은 수정이 빈번하지 않고, 분포도가 10~15% 이내인 컬럼을 선정. – 지나치게 많은 인덱스는 오버헤드(Overhead)발생. – 인덱스만의 추가적인 저장 공간 필요. – 인덱스와 테이블의 저장공간이 분리되도록 설계. … Read more

[2023 정보처리기사] 3과목 – 9. 반정규화(역정규화), 시스템 카탈로그

by

1. 반정규화(역정규화; denormalization)   1. 1. 반정규화의 개념 ★★★ : 시스템의 성능향상과 개발 편의성 등을 위해 정규화에 위배되는 중복을 허용하는 기법.   1. 2. 반정규화 방법 테이블 통합: 두 테이블이 조인되는 경우가 많아, 하나의 테이블로 통합. 테이블 분할: 테이블을 수직 또는 수평으로 분할. 중복 테이블 추가: 여러 다른 테이블을 사용해야 하는 경우 중복 테이블 추가. … Read more

[2023 정보처리기사] 3과목 – 8. 물리 데이터베이스 설계, 데이터베이스 이중화, 백업, 암호화

by

1. 물리 데이터베이스 설계 : 논리적 DB를 디스크 등의 물리적 저장장치에 저장할 수 있는 물리적 구조의 데이터로 변환하는 과정.   2. 데이터베이스 이중화 : 장애 발생 시 데이터베이스를 보호하기 위해 동일한 데이터베이스를 중복시켜, 동시에 갱신하여 관리하는 기법. 2. 1. 데이터베이스 이중화 분류 : 변경 내용의 전달 방식에 따라 분류 Eager기법: 트랜잭션 수행 중 데이터 변경시 … Read more

라즈베리파이 원격 접속, 외부 접속하기(TP link, iptime 포트포워딩)

by

라즈베리파이를 집에 연결하고, 외부에서 라즈베리파이에 접속하는 방법을 알아보겠습니다. 앞서 설명할 라즈베리파이가 연결된 공유기 환경은 iptime과 TP link이며, 이외 공유기 환경에서도 포트포워딩으로 진행이 가능합니다. 방식은 대부분 비슷합니다.   1. iptime 포트포워딩 설정 공유기 관리 페이지(웹페이지에서 “192.168.0.1” 또는 “외부 접속 ip”입력)에서 ’관리도구‘ 클릭 ※ 초기 id/password: admin/admin ※ 외부에서 공유기 관리 페이지를 접속하고 싶다면?!  – 클릭 ‘고급 … Read more