데이터베이스 보안 / 스토리지 / 논리 데이터 모델의 물리 데이터 모델 변환 및 품질 검토

데이터베이스 보안

1. 데이터베이스 보안의 개요

- 데이터베이스 일부분 또는 전체에 대해서 권한이 없는 사용자가 엑세스하는 것을 금지하기 위해 사용하는 기술

- 데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대해 다른 접근 권리,권한을 가진다.

 

2. 암호화(Encryption)

*** 암호화 방식

ex) 개인키 암호 방식(대칭키), 공개키 암호 방식(비대칭키)

 

***복호화 과정

암호문을 원래의 평문으로 바꾸는 과정

 

3. 암호화 방식

방식	특징	종류
개인키 암호방식 (Private Key Encryption, 비밀키 암호 방식, 대칭키)	- 복호화와 암호화의 키가 같음 - 비밀키는 DB사용 권한이 있는 사용자만 나눠 가짐	DES,AES,SEED,ARIA
공개키 암호방식 (Public Key Encryption, 비대칭키)	- 데이터를 암호화할 때 사용하는 키는 DB사용자에게 공개하고, 복호화할 때의 키는 관리자가 관리하는 방법	RSA, Diffle Hellman Algorithm

 

4. 접근통제

- 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것

- 접근 통제 3 요소

  : 정책, 보안모델, 메커니즘

 

** 임의 접근통제 (DAC)

  : 데이터에 접근하는 사용자의 신원에 따라 접근 권한 부여

 

** 강제 접근통제 (M(andatory) AC)

  : 주체와 객체의 권한을 비교해 접근 권한 부여

 

5. 접근통제 정책

정책	설명
신분 기반 정책 (DAC)	주체나 그룹의 신분에 근거해 객체의 접근을 제한하는 방법
규칙 기반 정책 (MAC)	주체가 갖는 권한에 근거해 객체의 접근을 제한하는 방법
역할 기반 정책 (RBAC)	주체가 맡은 역할에 근거해 객체의 접근을 제한하는 방법

 

6. 접근통제 보안모델

- 기밀성 모델

  : 군사적인 목적으로 개발된 수학적 모델, 기밀성 보장 최우선

 

- 무결성 모델

  : 불법적인 정보 변경을 방지하기 위해 무결성을 기반으로 개발된 모델

 

- 접근통제 모델

  : 접근통제 메커니즘 기반

 

7. 접근통제 메커니즘

- 접근통제 목록

  : 객체를 기준으로 특정 객체에 대해 어떤 주체가 어떤 행위를 할 수 있는지 기록한 목록

 

- 능력 리스트

  : 주체를 기준으로 주체에게 허가된 자원 및 권한을 기록한 목록

 

- 보안 등급, 패스워드, 암호화

 

 

8. 데이터베이스 백업 종류

* 로그파일 : 데이터베이스의 상태 변화를 시간의 흐름에 따라 모두 기록한 파일

 

---

9. 스토리지 (Storage)     #다나스

종류	설명	장점	단점
DAS (Direct Attached Storage)	서버와 저장장치를 케이블로 직접 연결	속도가 빠르다 설치/운영이 쉽다 비용이 저렴하다	- 파일 공유 불가 - 확장성/유연성이 떨어짐
NAS (Network Attached Storage)	네트워크를 통해 연결	장소 구애 X 확장성 및 유연성 좋다	- 접속 증가 시 성능 저하
SAN (Sotrage Area Network)	서버와 저장장치를 연결하는 전용 네트워크를 별도로 구성	파이버 채널 스위치로 네트워크 구성 광 케이블로 처리속도 빠르다 확장성,유연성,가용성 좋다.	- 비용이 많이 든다.

 

---

논리 데이터 모델의 물리 데이터 모델 변환 및 품질 검토

1. 일반적인 변환 절차

단위 개체를 테이블(객체)로 변환

-> 속성을 컬럼으로 변환

-> UID를 PK로 변환

-> 관계를 FK로 변환

-> 컬럼 유형(Type)과 길이(Length) 정의

-> 반정규화 수행

 

2.  슈퍼타임/서브타입을 테이블로 변환

- 슈퍼타입

   : 서브타입을 슈퍼타입에 통합해 하나의 테이블로 만듬

 

- 서브타입

  : 슈퍼타입 속성들을 각각 서브타입에 추가해 서브타입들을 개별적인 테이블로 만드는 것

 

- 개별타입

  : 슈퍼타입과 서브타입들을 각각의 개별적인 테이블로 변환하는 것

 

3. 물리 데이터 모델 품질 기준 (=논리 데이터 모델 품질 기준)   #정완준 최일활)

기준	설명
정확성	요구사항이나 업무 규칙, 표기법에 따라 정확하게 표현됨
완전성	구성 요소를 누락 없이 정의하고, 요구사항이나 업무 영역을 누락 없이 반영함
준거성	데이터 표준, 표준화 규칙, 법적 요건 등을 준수함
최신성	최근의 이슈나 현행 시스템을 반영함
일관성	표현상 일관성을 유지함
활용성	데이터 구조의 변경이  최소화될 수 있도록 설계함