Secure OS / 회복 및 병행제어, 데이터 표준화

Secure OS

1. Secure OS의 개요

* 기존 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제

 

# 암논시물 : 구현하기 복잡한 순서

암호적 분리	내부 정보를 암호화
논리적 분리	프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
시간적 분리	동일 시간에 하나의 프로세스만 수행되도록 하는 방법
물리적 분리	사용자별 특정 장비만 사용하도록 제한하는 방법

 

2. 참조 모니터 (Reference Monitor) = 보안 커널

- 보호대상의 객체에 대한 접근통제를 수행하는 추상머신이며, 이것을 실제로 구현한 것이 보안 커널이다.

 

* 3가지 특징  #격검완

격리성 : 부정 조작 불가

검증 가능성 : 적절히 구현되었다는 것을 확인이 가능해야 함.

완전성 : 우회 불가능

 

3. Secure OS의 보안 기능

- 식별 및 인증

- 임의적 접근통제 (DAC)

- 강제적 접근통제 (MAC)

- 객체 재사용 보호

- 완전한 조정

- 신뢰 경로

- 감사 및 감사기록 축소

 

---

회복 및 병행제어, 데이터 표준화

1. 회복

* 트랜잭션들을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전 상태로 복구하는 작업

 

* 장애의 유형

  - 트랜잭션 장애

  - 시스템 장애

  - 미디어 장애

 

* 회복 관리기 (Recovery Management)

- DBMS의 구성요소

- 트랜잭셔 실패시 트랜잭션 수행 이전 상태로 복구하는 역할 담당

- 메모리 덤프, 로그를 이용

 

2. 병행 제어

* 동시에 여러 개의 트랜잭션을 병행수행할 때, 동시에 실행되는 트랜잭션들이 db의 일관성을 파괴하지 않도록 트랜잭션 간의 상호 작용을 제어하는 것

 

* 목적

  - db 공유 최대화

  - db 일관성 유지

  - 시스템 활용도 최대화

  - 응답 시간 최소화

 

3. 병행수행 문제점 (갱신분실, 현황파악 오류, 모순성, 연쇄복귀 ) #갱현모연

갱신 분실	두 개 이상의 트랜잭션이 같은 자료를 갱신할때 갱신 결과의 일부가 없어지는 현상
비완료 의존성	하나의 트랜잭션이 실패하고 회복되기 전에 다른 트랜잭션이 실패한 결과를 참조해버리는 현상 (현황파악 오류)
모순성	원치 않는 자료를 이용함으로써 발생되는 문제, 불일치 분석이라고도 한다.
연쇄 복귀	병행수행하던 여러 트랜잭션 중 어느 하나에 문제가 생겨 롤백하는데 나머지 트랜잭션도 다같이 롤백하는 현상 (부분취소 불가능 현상)

 

4. 데이터 표준화

* 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것을 의미

 

* 데이터 표준의 종료     #단도코용

  - 표준 단어 , 표준 도메인, 표준 코드, 표준 용어

 

5. 데이터 관리 조직

- 데이터 관리자 (DA) , 데이터베이스 관리자(DBA)