[정처기 필기] 보안, 암호화, 비밀키, 트리거, 공개키

(데이터베이스에서의) 보안

권한이 없는 사용자들로부터 DB를 보호하는 것

 

암호화(Encryption)

• 네트워크를 통하거나 컴퓨터 내부에 자료를 저장할 때 권한을 가진 사람 외에는 데이터를 보지 못하도록 하는 것이다.
• 일반 평문을 다양한 방식의 암호화 기법으로 가공하여 저장하거나 전송 권한이 있는 사용자에 의해 복호화되어 사용한다.

 

비밀키(Private Key, =대칭키) 암호화 기법

• 비밀키 암호화 기법은 동일한 키로 데이터를 암호화하고 복호화한다.
• 암호화, 복호화 키가 같아서 키를 공개하면 타인이 알게된다.
• 암호화와 복호화 속도가 빠르다.
• 대칭 암호 알고리즘은 처음 통신시에 비밀키 전달해야 하므로, 키 교환중 키가 노출될 수 있다.
• 종류 : DES, AES, ARIA, SEED, IDEA, RC4

 

공개키(Public Key, = 비대칭키) 암호화 기법

• 공개키 암호화 기법은 각기 다른 키로 데이터를 암호화하고 복호화한다.
• 암호화, 복호화 키가 다르므로 키는 공개되어도 된다.
• 암호화 및 복호화 속도가 느리다.

 

트리거

연쇄 반응을 의미한다.

즉 일정 작업을 수행할 때 이에 부수적으로 자동 처리되도록 하는 것을 말한다.

 

분산 데이터베이스

• 네트워크를 통하여 연결된 여러 개의 컴퓨터에 데이터가 분산된 데이터베이스이다.
• 데이터 처리와 비용이 큰 곳에 별도의 데이터베이스 서버를 확축하는 것을 의미한다.

 

분산 데이터베이스의 목표

• 위치 투명성(Location Transparency)
• 하드웨어와 소프트웨어의 물리적 위치를 사용자가 알 필요가 없다.
• 중복(복제) 투명성(Replication Transparency)
• 사용자에게 통지할 필요 없이 시스템 안에 파일들과 자원들의 부가적인 복사를 자유롭게 할 수 있다.
• 병행 투명성(Concurrency Transparency)
• 다중 사용자들이 자원들을 자동으로 공유할 수 있다.
• 장애 투명성(Failure Transparency)
• 사용자들은 어느 위치의 시스템에 장애가 발생했는지 알 필요가 없다.

 

분산 데이터베이스 시스템의 구성요소

• 분산 처리기 : 지리적으로 분산된 시스템을 통합하여 각각의 트랜잭션을 처리한다.
• 분산 데이터베이스 : 각 지역에 설치되는 데이터베이스 시스템이다.
• 통신 네트워크 : 지역적으로 분산된 데이터베이스 시스템을 통신 회선으로 연결한다.

 

분산 데이터 베이스의 구조

전역, 분할(단편화), 할당, 지역 스키마

 

데이터베이스 분할

• 수평 분할종류에는 라운드로빈, 해시분할, 영역분할, 이용자 정의 분할 방식 등이 있다.
• 효율성, 지역의 최적화, 보안 향상을 위해 행 단위로 분할한다.
• 수직 분할응용 프로그램에 따라 컬럼을 그룹핑하는 방법과 분열하는 방법이 있다.
• 열 단위로 분할한다.