데이터베이스 : 공통으로 사용될 데이터를 중복을 배제하여 통합하고, 쉽게 접근하여 처리할 수 있도록 저장장치에 저장하여 항상 사용할 수 있도록 운영하는 운영 데이터
데이터베이스 정의 4가지 : 통합된 데이터, 저장된 데이터, 운영데이터, 공용데이터
통합된 데이터 : 자료의 중복을 배제한 데이터의 모임
저장된 데이터 : 컴퓨터가 접근할 수 있는 저장 매체에 저장된 자료
운영 데이터 : 조직의 고유한 업무를 수행하는데 반드시 필요한 자료
공용 데이터 : 여러 응용 시스템들이 공동으로 소유하고 유지하는 자료
DBMS : 사용자의 요구에 따라 정보를 생성해주고, 데이터베이스를 관리해주는 소프트웨어, 기존의 파일 시스템이 갖는 데이터의 종속성과 중복성을 해결하기 위해 제안된 소프트웨어
DBMS 필수 3가지 기능 : 정의기능, 조작기능, 제어기능
논리적 독립성 : 응용프로그램과 데이터베이스를 독립함으로써, 데이터의 논리적 구조를 변경시키더라도 응용 프로그램은 영향을 받지 않음을 의미하는 것
물리적 독립성 : 응용프로그램과 보조기억장치 같은 물리적 장치를 독립시킴으로써, 디스크를 추가/변경 하더라도 응용프로그램은 영향으 받지 않는 것
스키마 : 데이터베이스의 구조와 전반적인 명세를 기술한 것
스키마의 종류 : 외부스키마, 개념스키마, 내부스키마
외부스키마 : 사용자나 응용프로그래머가 각 개인의 입장에서 필요로 하는 데이터베이스의 논리적 구조를 정의한 것
개념스키마 : 데이터베이스의 전체적인 논리적 구조, 모든 응용프로그램이나 사용자들이 필요로 하는 데이터를 종합한 조직 전체의 데이터베이스
내부스키마 : 물리적 저장장치의 입장에서 본 데이터구조, 실제로 저장될 레코드의 형식, 저장 데이터 항목의 표현방법 등을 나타냄
데이터베이스 설계시 고려사항 6가지 : 무결성, 일관성, 회복성, 보안, 효율성, 데이터베이스 확장
무결성 : 삽입,삭제,갱신등의 연산후에도 데이터베이스의 저장된 데이터가 정해진 제약조건을 항상 만족해야함
일관성 : 데이터베이스에 저장된 데이터들 사이나, 특정 질의의 대한 응답이 처음부터 끝까지 변함없이 일정해야함
회복 : 시스템에 장애가 발생했을 때 장애 발생 직전의 상태로 복구할 수 있어야 함
보안 : 불법적인 데이터의 노출 또는 변경이나 손실로부터 보호할 수 있어야 함
효율성 : 응답시간의 단축, 시스템의 생산성, 저장 공간의 최적화 등이 가능해야 함
데이터베이스 확장 : 데이터베이스 운영에 영향을 주지 않으면서 지속적으로 데이터를 추가할 수 있어야 함
데이터베이스 설계 순서 : 요구조건 분석 -> 개념적 설계 -> 논리적 설계 -> 물리적 설계 -> 구현
요구조건분석 : 데이터베이스를 사용할 사람들로부터 필요한 용도를 파악하는 것
개념적 설계 : 현실세계의 무한성과 계속성을 이해하고, 다른 사람과 통신하기 위하여 현실 세계에 대한 인식을 추상적 개념으로 표현하는 과정(개념스키마, 트랜잭션 모델링, E-R모델)
논리적 설계 : 현실세계에 발생하는 자료를 특정 DBMS가 지원하는 논리적 자료구조로 변환시키는 과정(논리스키마, 트랜잭션 인터페이스 설계)
물리적 설계 : 논리적 구조로 표현된 데이터를 물리적 저장장치에 저장할 수 있는 물리적 구조의 데이터로 변환하는 과정
데이터베이스 구현 : 논리적 설계와 물리적 설계에서 도출된 데이터베이스 스키마를 파일로 생성하는 과정
데이터 모델 : 현실 세계의 정보들을 컴퓨터에 표현하기 위해서 단순화, 추상화하여 체계적으로 표현한 개념적 모형
데이터모델의 구성요소 3가지 : 개체,속성,관계
개체 : 데이터베이스에 표현하려는 것, 개념이나 정보단위 같은 현실 세계의 대상체
속성 : 데이터베이스를 구성하는 가장 작은 논리적 단위
관계 : 개체와 개체사이의 논리적인 연결
데이터 모델에 표시할 요소 3가지 : 연산, 구조, 제약조건(연구제)
연산 : 데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세로서 데이터베이스를 조작하는 기본 도구
구조 : 논리적으로 표현된 개체 타입들 간의 관계로서 데이터 구조 및 정적 성질 표현
제약조건 : 데이터베이스에 저장될 수 있는 실제 데이터의 논리적인 제약 조건
개념적 데이터 모델 : 현실 세계의 대한 인간의 이해를 돕기 위해 현실 세계에 대한 인식을 추상적 개념으로 변환하는 과정
논리적 데이터 모델 : 개념적 구조를 컴퓨터가 이해하고 처리할 수 있도록 컴퓨터 세계의 환경에 맞도록 변환하는 과정
디그리, 차수 : 속성의 수
기본속성 : 업무 분석을 통해 정의한 속성, 속성 중 가장 많고 일반적임
설계속성 : 원래 업무상 존재하지 않고 설계 과정에서 도출해내는 속성
파생속성 : 다른 속성으로부터 계산이나 변형 등의 영향을 받아 발생하는 속성
종속 관계 :두 개체 사이의 주 종 관계를 표현한 것
중복 관계 : 두 개체 사이의 2번이상의 종속 관계가 발생한 관계
재귀 관계 : 개체가 자기 자신과 관계를 갖는 것
배타 관계 : 개채의 속성이나 구분자를 기준으로 개체의 특성을 분할하는 관계
개체 : E-R다이어그램의 기호중 사각형
관계 : E-R다이어그램의 기호중 마름모
속성 : E-R다이어그램의 기호중 타원
다중값속성 : E-R다이어그램의 기호 중 이중타원
기본키속성 : E-R아이어그램의 기호 중 밑줄타원
복합 속성 : E-R다이어그램의 기호 중 복수타원
관계형데이터베이스 : 2차원적인 표를 이용해서 데이터 상호관계를 정의하는 데이터베이스
튜플 : 릴레이션을 구성하는 각각의 행
카디널리티 : 튜플의 수
도메인 : 하나의 애트리뷰트가 취할 수 있는 같은 타입의 원자값의 집합
릴레이션의 특징 3가지 : 릴레이션에 포함된 튜플은 모두 상이, 튜플사이에는 순서가 없다, 삽입 삭제 등의 작업으로 인해 릴레이션은 시간에 따라 변한다
관계형 데이터 모델 : 2차원적인 표를 이용해서 데이터 상호관계를 정의하는 DB구조
후보키 : 속성들 중에서 튜플을 유일하게 식별하기 위해 사용되는 속성들의 부분집합
후보키의 속성 2가지 : 유일성, 최소성
유일성 : 하나의 키값으로 하나의 튜플만을 유일하게 식별할 수 있어야 함
최소성 : 키를 구성하는 속성 하나를 제거하면 유일하게 식별할 수 없도록 꼭 필요한 최소의 속성으로 구성되어야 함
기본키 : 후보키 중에서 특별히 선정된 주키이다. 중복된 값을 가질 수 없고 한 릴레이션에서 특정 튜플을 유일하게 구별할 수 있는 속성이다.
대체키 : 후보키가 둘 이상일때 기본키를 제외한 나머지
슈퍼키 : 한 릴레이션 내에 있는 속성들의 집합으로 구성된 키, 릴레이션을 구성하는 모든 튜플에 대해 유일성은 만족하지만, 최소성은 만족X
외래키 : 다른 릴레이션의 기본키를 참조하는 속성 또는 속성들의 집합
무결성 : 데이터베이스에 저장된 값과 현실 세계의 실제값이 일치하는 속성
개체 무결성 : 기본 테이블의 기본키를 구성하는 어떤 속성도 NULL값이나 중복값을 가질 수 없다는 규정
참조 무결성 : 외래키 값은 NULL이거나 참조 릴레이션의 기본키 값과 동일해야함. 즉 릴레이션은 참조할 수 없는 외래키 값을 가질 수 없다는 규정
도메인 무결성 : 주어진 속성 값이 정의된 도메인에 속한 값이어야 한다는 규정
사용자 정의 무결성 : 속성 값들이 사용자가 정의한 제약조건에 만족되어야 한다는 규정
NULL 무결성 : 릴레이션의 특정 속성 값이 NULL이 될 수 없도록 하는 규정
고유 무결성 : 릴레이션의 특정 속성에 대해 각 튜플이 갖는 속성들값이 서로 달라야 한다는 규정
키 무결성 : 하나의 릴레이션에는 적어도 하나의 키가 존재해야 한다는 규정
관계 무결성 : 한 릴레이션과 다른 릴레이션의 튜플들 사이의 관게에 대한 적절성 여부를 지정한 규정
관계 대수 : 원하는 정보와 그 정보를 검색하기 위해서 어떻게 유도하는가를 기술하는 절차적인 언어
순수관계연산자의 종류 4가지 : Select, Project, Join, Division
Select : 릴레이션에 존재하는 튜플 중에서 선택 조건을 만족하는 튜플의 부분집합을 구하여 새로운 릴레이션을 만드는 연산의 종류와 기호 σ
Project : 주어진 릴레이션에서 속성리스트에 제시된 속성 값만을 추출하여 새로운 릴레이션을 만드는 연산, 중복이 발생하면 중복이 제거되는 종류와 그 기호 π
Join : 공통 속성을 중심으로 두 개의 릴레이션을 하나로 합쳐서 새로운 릴레이션을 만드는 연산의 종류와 그 기호▷◁
Division : R의 속성이 S의 속성값을 모두 가진 튜플에서 s가 가진 속성을 제외한 속성만을 구하는 연산 ÷
일반집합연산자의 종류 4가지 : 합집합, 교집합, 차집합, 교차곱
합집합(UNION) : 두 릴레이션에 존재하는 튜플의 합집합을 구하되, 결과로 생성된 릴레이션에서 중복되는 튜플들을 제거되는 연산 ∪
교집합(INTERSECTION) : 두 릴레이션에 존재하는 튜플의 교집합을 구하는 연산 ∩
차집합(DIFFERENCE) : 두 릴레이션에 존재하는 튜플의 차집합을 구하는 연산 -
교차곱(CARTESIAN PRODUCT) : 두 릴레이션에 있는 튜플들의 순서쌍을 구하는 연산 ×
관계해석 : 관계 데이터의 연산을 표현하는 방법, 원하는정보가 무엇이라는 것만 정의하는 비절차적특성
이상 : 테이블에서 일부 속성들의 종속으로 인해 데이터의 중복이 발생하고, 이 중복으로 인해 테이블 조작 시 문제가 발생하는 현상
삽입 이상 : 테이블에 데이터를 삽입할 때 의도와는 상관없이 원하지 않은 값들로 인해 삽입할 수 없게 되는 현상
삭제 이상 : 테이블에 한 튜플을 삭제할 때 의도와는 상관없는 값들도 함께 삭제되는, 즉 연쇄삭제가 발생하는 현상
갱신 이상 : 테이블에서 튜플에 있는 속성 값을 갱신할 때 일부 튜플의 정보만 갱신되어 정보에 불일치성이 생기는 현상
함수적 종속 : 속성 x의 값 각각에 대해 시간에 관계없이 항상 속성 Y의 값이 오직 하나만 연관되어 있을 때를 의미하는 것,X->Y Y는 X에 함수적 종속 또는 x가 y를 함수적으로 결정한다(학번을 알면 이름,나이 알수있음, 학번->이름, 학번->나이)
완전 함수적 종속(full) : 어떤 테이블 R에서 속성 Y가 다른 속성 집합 x전체에 대해 함수적 종속이면서 속성 집합X의 어떠한 진부분집합Z에도 함수적 종속이 아닐때 속성 Y는 속성 집합x에 완전함수적종속이라고 한다.
부분 함수적 종속(patial) : 어떤 테이블 R에서 속성 Y가 다른 속성 집합 X전체에 대해 함수적 종속이면서 속성 집합X의 임으이의 진부분집합에 대해 함수적 종속일때, 속성 Y는 속성 집합x에 부분함수적 종속이라고 한다.(속성 1개만 가지고도 속성1개결정)
이행적 함수 종속(transitive) : A->B 이고B->C일때 A->C 만족하는 관계
정규화 : 테이블의 속성들이 상호 종속적인 관계를 갖는 특성을 이용하여 테이블을 무손실 분해 하는 과정
제 1 정규화 : 모든 도메인이 원자값
제 2 정규화 : 부분적 함수 종속 제거
제 3 정규화 : 이행적 함수 종속 제거
BCNF : 결정자이면서 후보카가 아닌것 제거
제 4 정규화 : 다치종속제거
제 5 정규화 : 조인 종속성 이용
반정규화 : 정규화된 데이터 모델을 의도적으로 통합, 중복, 분리하여 정규화 원칙을 위배하는 행위
반정규화의 방법 4가지 : 테이블 통합, 테이블 분리, 중복 테이블추가, 중복 속성 추가
테이블통합 : 2개의 테이블이 조인되어 사용되는 경우가 많은 경우 성능 향상을 위해 아예 하나의 테이블로 만들어 사용하는 것
수평 분할 : 레코드를 기준으로 테이블을 분할하는 것, 레코드 별로 사용빈도의 차이가 큰 경우 사용빈도에 따라 테이블을 분할
수직 분할 : 하나의 테이블에 속성이 너무 많은 경우 속성을 기준으로 테이블을 분할하는 것
중복 테이블 추가 : 여러 테이블에서 데이터를 추출해서 사용해야 할 경우, 다른 서버에 저장된 테이블을 이용해야 하는 경우
집계 테이블 추가 : 집계 데이터를 위한 테이블을 생성하고, 각 원본 테이블에 트리거를 설정하여 사용하는 것
진행테이블추가 : 이력 관리 등의 목적으로추가하는 테이블
특정부분만을 포함하는 테이블 추가 : 데이터가 많은 테이블의 특정 부분만을 사용하는 경우 해당 부분만으로 새로운 테이블을 생성
중복 속성 추가 : 조인이 자주 발생하는 경우, 접근 경로가 복잡한 속성인 경우, 액세스의 조건으로 자주 사용되는 속성인 경우
시스템 카탈로그(데이터사전) : 시스템 그 자체에 관련이 있는 다양한 객체에 관한 정보를 포함하는 시스템 데이터베이스
메타 데이터 : 시스템 카탈로그에 저장된 정보
데이터 디렉터리 : 데이터 사전에 수록된 데이터에 접근하는 데 필요한 정보를 관리 유지하는 시스템(시스템만접근)
트랜잭션 : 데이터베이스의 상태를 변화시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위 또는 한꺼번에 모두 수행되어야 할 일련의 연산들
트랜잭션의 특징 4가지 : 원자성, 일관성, 독립성, 영속성(독일영국일본원자폭탄)
원자성 : 트랜잭션의 연산은 데이터베이스의 모두 반영되도록 완료(Commit)되든지 아니면 전혀 반영되지 않도록 복구(rollback)되어야 하는 트랜잭션의 특성
일관성 : 트랜잭션이 그 실행을 성공적으로 완료하면 언제나 일관성있는 데이터베이스 상태로 변환하는 것
독립성 : 둘 이상의 트랜잭션이 동시에 병행 실행되는 경우 어느 하나의 트랜잭션 실행중에 다른 트랜잭션의 연산이 끼어들 수 없음을 의미하는 것
영속성 : 성공적으로 완료된 트랜잭션의 결과는 시스템이 고장나더라도 영구적으로 반영되어야 함
CRUD분석 : 프로세스와 테이블 간에 CRUD 매트릭스를 만들어서 트랜잭션을 분석하는 것(C>D>U>R)
트랜잭션 분석 : CRUD매트릭스를 기반으로 테이블에 발생하는 트랜잭션 양을 분석하여 테이블에 저장되는 데이터의 양을 유추하고 이를 근거로 DB를 최적화 하는 것
인덱스 : 데이터 레코드를 빠르게 접근하기 위해 <키값, 포인터> 쌍으로 구성되는 데이터 구조
인덱스의 종류 5가지 : 트리기반, 비트맵, 함수기반, 비트맵 조인, 도메인
트리기반인덱스 : 인덱스를 저장하는 블록들이 트리구조를 이루고 있는 것
비트맵인덱스 : 인덱스 컬럼의 데이터를 비트 값인 0또는1로 변환하여 인덱스 키로 사용하는 방법
함수 기반 인덱스 : 컬럼의 값 대신 컬럼에 특정 함수나 수식을 적용하여 산출된 값을 사용하는 것
비트맵 조인 인덱스 : 다수의 조인된 객체로 구성된 인덱스
도메인 인덱스 : 개발자가 필요한 인덱스를 직접 만들어 사용하는 것
클러스터드 인덱스 : 인덱스 키의 순서에 따라 데이터가 정렬되어 저장되는 방식, 실제 데이터가 순서대로 저장되어 있어 원하는 데이터를 빠르게 찾을 수 있음
논클러스터드 인덱스 : 인덱스의 키값만 정렬되어 있고 실제 데이터는 정렬되어 있지 않은 방식. 삽입,삭제, 발생 시 순서를 유지하기 위해 데이터를 재정렬해야 함
뷰 : 사용자에게 접근이 허용된 자료만을 제한적으로 보여주기 위해 하나 이상의 기본테이블로부터 유도된 가상 테이블
클러스터 : 동일한 성격의 데이터를 동일한 데이터 블록에 저장하는 물리적 저장 방법
파티션 : 대용량의 테이블이나 인덱스를 작은 논리적 단위인 파티션으로 나누는 것
파티션의 종류 3가지 : 범위분할, 해쉬분할, 조합분할
범위분할 : 지정한 열의 값을 기준으로 분할 하는 것(일별, 월별, 분기별)
해시분할 : 해시함수를 적용한 결과 값에 따라 데이터를 분할하고, 특정 파티션에 데이터가 집중되는 범위 분할의 단점을 보완한 것
조합분할 : 범위 분할로 분할한 다음 해시 함수를 적용하여 다시 분할하는 방식
분산 데이터베이스 : 논리적으로는 하나의 시스템에 속하지만 물리적으로는 네트워크를 통해 연결된 여러개의 사이트에 분산된 데이터베이스
분산 데이터베이스의 목표 4가지 : 위치 투명성, 중복 투명성, 병행 투명성, 장애 투명성
위치 투명성 : 액세스 하려는 데이터베이스의 설계 위치를 알 필요없이 단지 데이터베이스의 논리적인 명칭만으로 액세스 할 수 있음을 의미
중복 투명성 : 동일데이터가 여러 곳에 중복되어 있더라도 사용자는 마치 하나의 데이터만 존재하는 것처럼 사용하는 것을 의미
병행 투명성 : 분산 데이터베이스와 관련된 다수의 트랜잭션들이 동시에 실현되더라도 그 트랜잭션의 결과는 영향을 받지 않는 것을 의미
장애 투명성 : 트랜잭션,DBMS,네트워크,컴퓨터 장애에도 불구하고 트랜잭션을 정확하게 처리하는 것
데이터베이스 이중화 : 시스템 오류로 인한 데이터베이스 서비스 중단이나 물리적 손상 발생 시 이를 복구하기 위해 동일한 데이터베이스를 복제하여 관리하는 것 (분류:eager,lazy , 구성방법 : 활동-대기, 활동-활동)
Eager : 트랜잭션 수행 중 데이터 변경이 발생하면 이중화된 모든 데이터베이스에 즉시 전달하여 변경 내용이 즉시 적용되도록 하는 기법
lazy : 트랜잭션의 수행이 종료되면 변경 사실을 새로운 트랜젝션에 작성하여 각 데이터베이스에 전달되는 기법
활동-대기 방법 : 한 db가 활성 상태로 서비스하고 있으면 다른 db는 대기하고 있다가 활성db에 장애가 발생하면 대기 상태에 있던 db가 서비스를 대신 수행하는 것 (쉬워서 많은 기업에서 이용)
활동-활동 방법 : 두개의 db가 서로다른 서비스를 제공하다가 둘 중 한쪽 db에 문제가 발생하면 나머지 다른 db가 서비스를 제공하는 것 (구성방법및설정복잡)
서버 클러스터링 : 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술(종류:고가용성, 병렬처리)
고가용성 클러스터링 : 하나의 서버에 장애가 발생하면 다른 서버가 받아 처리하여 서비스 중단을 방지하는 방식
병렬처리 클러스터링 : 전체 처리율을 높이기 위해 하나의 작업을 여러개의 서버에서 분산하여 처리하는 방식
RTO : 비상사태 또는 업무 중단시점으로부터 복구되어 가동될때까지의 소요시간
RPO : 비상사태 또는 업무 중단시점으로부터 데이터를 복구할 수 있는 기준점
암호화 : 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알수 없도록 평문을 암호화하는 것
접근통제 : 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보의 흐름을 제한하는 것
임의 접근 통제(DAC) : 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식, 데이터 소유자가 접근통제권한을 지정하고 제어함
강제 접근 통제(MAC) : 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식, 시스템이 접근통제 권한을 지정
역할기반 접근 통제(RBAC) : 사용자의 역할에 따라 접근 권한을 부여하는 방식, 중앙관리자가 접근통제 권한을 지정
접근통제 3 요소 : 접근통제 정책, 접근통제 매커니즘, 접근 통제 보안모델
접근 통제 정책 : 어떤 주체가(WHO)가 언제(WHEN) 어디서(WHERE) 어떤객체(WHAT)에게 ..
IBP : 최소 권한 정책으로, 단일 주체에게 하나의 객체에 대한 허가를 부여함(신분기반정책)
GBP : 복수 주체에 하나의 객체에 대한 허가를 부여함(신분기반정책)
MLP : 사용자나 객체별로 지정된 기밀 분류에 따른 정책(규칙기반정책->주체권한에 근거)
CBP : 집단별로 지정된 기밀 허가에 따른 정책 (규칙기반정책)
역할기반정책 : GBP의 변형된 정책, 주체가 맡은 역할에 근거
접근통제 매커니즘 : 정의된 접근통제를 구현하는 기술적인 방법
접근통제목록, 능력리스트, 보안등급, 패스워드, 암호화
접근통제 보안모델 : 보안 정책을 구현하기 위해 정형화된 모델
기밀성 모델 : 군사목적으로 개발된 최초의 수학적 모델
무결성 모델 : 기밀성모델에서 정보변경을 방지하기 위한 모델
접근통제 모델 : 접근통제 매커니즘을 보안 모델로 발전시킨것(접근통제행렬)
접근 통제 조건 : 접근통제 매커니즘의 취약점을 보안하기 위해 적용할 수 있는 조건
값종속통제, 다중사용자통제, 컨텍스트 기반 통제
로그 : 데이터베이스의 처리 내용이나 이용상황등 상태 변화를 시간의 흐름에 따라 모두 기록한 파일
스토리지 : 대용량의 데이터를 저장하기 위해 서버와 저장장치를 연결하는 기술
DAS : 서버와 저장장치를 전용 케이블로 직접 연결하는 방식, 저장장치를 직접 연결하므로 속도가 빠르고 설치 및 운영이 쉬운 것
NAS : 서버와 저장장치를 네트워크를 통해 연결하는 방식, 장소에 구애받지 않고 저장장치에 쉽게 접근할 수 있음
SAN : DAS의 빠른 처리와 NAS의 파일 공유 장점을 혼합한 방식으로, ,서버와 저장장치를 연결하는 전용 네트워크를 별도로 구성하는 방식
물리 데이터 모델 품질 기준 6가지 : 정확성,완전성, 준거성, 최신성, 일관성, 활용성
정확성 : 데이터 모델이 요구사항이나 업무, 규칙, 표기법에 따라 정확하게 표현된 것
완전성 : 데이터 모델이 데이터 모델의 구성요소를 누락없이 정의하고 요구사항이나 업무 영역을 누락없이 반영한 것
준거성 : 데이터 모델이 데이터 표준, 표준화 규칙, 법적 요건등을 정확하게 준수한 것
최신성 : 데이터 모델이 최근의 이슈나 현행 시스템을 반영하고 있는 것
일관성 : 데이터 모델이 표현상의 일관성을 유지하고 있는 것
활용성 : 작성된 모델과 설명을 사용자가 충분히 이해할 수 있고, 업무 변화에 따른 데이터 구조의 변경이 최소화 될 수 있는 것
자료구조 : 자료를 기억장치의 공간 내에 저장하는 방법과 자료 간의 관계, 처리방법 등을 연구 분석하는 것
배열 : 크기와 형이 동일한 자료를 순서대로 나열된 자료의 집합
연속리스트 : 연속되는 기억장소에 저장되는 자료구조, 삽입 삭제시 자료의 이동 필요
연결리스트 : 자료들을 임의의 기억공간에 기억시키되, 노드의 포인터 부분을 이용하여 서로 연결시킨 자료구조, 접근속도가 느리고 기억공간의 효율이 좋지 않다.
스택 : 한쪽끝으로만 자료의 삽입 삭제 이루어짐, 후입선출
큐 : 리스트의 한쪽 끝에선 삽입, 다른쪽에서는 삭제가 이루어지는
그래프 : 정점과 간선의 두 집합으로 이루어진 자료구조
방향 그래프의 최대 간선 수 공식 : n(n-1)
무방향그래프의 최대 간선 수 공식 : n(n-1)/2
트리 : 정점과 선분을 이용하여 사이클을 이루지 않도록 구성한 그래프의 특수한 형태
깊이 : Tree에서 노드가 가질 수 있는 최대의 레벨
트리의 디그리 : 노드들의 디그리 중에서 가장 많은 수
이진 트리 : 차수가 2 이하인 노드들로 구성된 트리
트리 운행법 3가지 : preorder(가왼오), inorder(왼가오), postorder(왼오가)
삽입정렬 : 이미 순서화된 파일에 새로운 하나의 레코드를 순서에 맞게 삽입시켜 정렬하는 방식(인덱스 1부터시작 앞으로검사 <-)
선택정렬 : n개의 레코드 중에서 최소값을 찾아 첫 번째 레코드 위치에 놓고, 나머지 n-1개 중에서 다시 최소값을 찾아 두번째 레코드 위치에 놓는 방식(0부터시작 뒤로검사 ->)
버블정렬 : 인접한 2개의 레코드 비교
쉘 정렬 : 매개변수의 값으로 서브파일을 구성하고, 각 서브파일을 삽입정렬 방식으로 순서배열하는 정렬방식
기수 정렬 : 큐를 이용하여 자릿수 별로 정렬하는 방식
퀵 정렬 : 키를 기준으로 작은 값은 왼쪽, 큰값은 오른쪽
합병 정렬 : 두개의파일을 하나의 파일로 합병
9단원 소프트웨어 보안 구축
Secure SDLC : SDLC(소프트웨어 개발 수명 주기)에 보안강화를 위한 프로세스를 포함한 것
Secrue SDLC의 대표적인 방법론 3가지 : CLASP, SDL, Seven Tocuh Points
CLASP : SDLC의 초기단계에서 보안을 강화하기 위해 개발된 방법론
SDL : 마이크로소프트사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론
Seven Touchpoints : 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론
소프트웨어 개발 보안 요소 4가지 : 기밀성, 무결성, 가용성, 인증(보안3대요소:기밀,무결,가용)
기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용되는 것
무결성 : 시스탬 내의 정보는 오직 인가된 사용자만 수정할 수 있음을 의미
가용성 : 인가 받은 사용자는 시스템내의 정보와 자원을 언제라도 사용할 수 있는 것
인증 : 시스탬 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위
Secrue Coding : 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화 하기 위해 보안 요소들을 고려하며 코딩하는 것
세션통제 : 세션의 연결과 연결로 인해 발생하는 정보를 관리
SQL 삽입 : 웹 응용프로그램에 sql을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하고, 관리자 인증을 우회하는 보안 약점
경로조작 및 자원삽입 : 데이터 입출력 경로를 조작하여 서버 자원을 수정 삭제할 수 있는 보안 약점
크로스사이트스크립팅(XXS) : 웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나, 비정상적인 기능 수행을 유발하는 보안약점
운영체제 명령어 삽입 : 외부 입력값을 통해 시스템 명령어의 실행을 유도함으로써 권한을 탈취하거나 시스템 장애를 유발하는 보안 약점
메모리 버퍼 오버플로우 : 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에서 자료를 읽거나 쓰려고 할 때 발생하는 보안 약점
부적절한 인가 : 접근제어 기능이 없는 실행경로를 통해 정보 또는 권한을 탈취할 수 있는 것
취약한 암호 알고리즘 사용 : 암호화된 환경설정 파일을 해독하여 비밀번호 등의 중요 정보를 탈취할 수 있는 것
하드코드 된 암호화 키 : 암호화된 키도 하드코드된 경우 유출 시 역계산 또는 무차별 대입 공격에 의해 탈취 될 수 있음
널 포인터 역참조 : 널 포인터가 가르키는 메모리의 위치에 값을 저장할때 발생하는 보안 약점
스택가드 : 주소가 저장되는 스택에서 발생하는 보안 약점을 막는 기술
접근 제어자 : 외부로부터 접근을 제어하기 위해 사용되는 예약어
암호화 : 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법
개인키 암호화 기법 : 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법
공개키 암호화 기법 : 암호화할때 사용하는 공개키는 공개하고, 비밀키는 관리자가 비밀리에 관리하는 암호화 기법
양방향 알고리즘 종류(개인키, 공개키)
SEED : 1999년 한국인터넷진흥원에서 개발한 블록 알고리즘
ARIA : 2004년 국가정보원과 산학연협회가 개발한 블록 알고리즘
DES : 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘, 블록크기는 64비트, 키길이는 56비트 16회의 라운드 수행
AES : 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘 DES의 한계를 느낀 NIST에서 공모한 후 발표
RSA : 1978년 MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘
IDEA : 대칭키 암호화 알고리즘, Xuejia Lai와 James Messey가 초기에 제시한 블록암호화 알고리즘 64bit암호문(스위스 DES대체)
Skipjack : 미국가안보국(NSA)에서 개발한 Clipper 칩에 내장된 블록알고리즘, 전화기와 같은 음성을 암호화하는데 주로 사용
해시 : 임의의 길이나 입력데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
SHA시리즈 : 1993년 미국국가안보국(NSA)이 설계, 미국 NIST에 의해 발표(SHA-0이후 ~SHA-512)
MD5 : 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
N-NASH:1989년 일본의 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수
SNEFRU : 1990년 R.C.Merkle가 발표한 해시 함수
DOS(서비스 거부 공격) : 대량의 데이터를 한곳의 서버에 집중적으로 전송함으로써, 서버의 정상적인 기능을 방해하는 것
Ping of Death : 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 공격대상의 네트워크를 마비시키는 서비스 거부 공격 방법
스머핑 : ip나 icmp의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법
SYN Flooding : 3-way-handshake 과정을 의도적으로 중단시킴으로써 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법
Tear Drop : Offset 값을 변경시켜 수신 측에서 패킷을 제조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격방법
Land Attack : 패킷을 전송할 때 송신 ip주소와 수신 ip주소를 모두 공격 대상의 ip주소로 하여 자신에 대해 무한히 응답하게 하는 공격
DDOS(분산 서비스 거부공격) : 여러곳에 분산된 공격지점에서 한곳의 서버에 대해 분산 서비스 공격을 수행하는 것
TFN : UDP Flooding 뿐만 아니라 TCP SYN Flood 공격, icmp 응답 요청, 스머핑 공격을 수행하는 공격용 툴
세션 하이재킹 : 상호 인증을 거친 후 접속해 있는 서버와 서로 접속되어 클라이언트 사이에서 세션 정보를 가로채는 공격 기법
ARP 스푸핑 : ARP(IP->물리적주소로 바꾸는 프로토콜)의 취약점을 이용한 공격기법으로 자신의 물리적 주소를 공격대상의 것으로 변조하여 공격 대상에게 도달해야 하는 데이터 패킷을 가로채는 것
스미싱 : 문자 메시지를 이용해 사용자의 개인신용정보를 빼내는 수법
스피어 피싱 : 특정 대상을 선정한 후 이메일로 위장한 메일을 지속적으로 발송하여 개인정보를 탈취하는 것
큐싱 : QR코드를 통해 악성앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법
스니핑 : 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형
좀비 PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터
C&C 서버 : 해커가 원격자에게 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용하는 서버
봇넷 : 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태
웜 : 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스
제로데이공격 : 공격의 신속성
키로거공격 : 사용자의 키보드 움직임 탐지
랜섬웨어 : 문서나 파일등을 암호화 하고 금전 요구
백도어 : 시스템 설계자가 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어 놓은 비밀통로
트로이 목마 : 정상으로 위장하여 숨어 있다가 해당 프로그램이 동작할때 활성화 되어 부작용 일으킴
워터링홀 : 특정인에 대해 표적공격을 목적으로 특정인이 자주 방문하는 웹사이트에 악성코드를 심거나 악성코드를 배포하는 URL로 자동으로 유인하여 감염시키는 공격기법
인증 : 로그인 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
보안 아키텍쳐 : 정보시스템의 무결성, 가용성, 기밀성을 확보하기 위해 보안요소 및 보안 체계를 식별하고 이들간의 관계를 정의한 구조
보안 프레임워크 : 안전한 정보시스템 환경을 유지하고 보안 수준을 향상시키기 위한 체계
로그 : 시스템 사용에 대한 모든 내역을 기록해 놓은 것
방화벽 : 기업이나 조직 내부의 네트워크와 인터넷 간의 전송되는 정보를 선별하여 수용,거부,수정하는 기능을 가진 침입차단시스템
칩입탐지시스템(IDS) : 컴퓨터 시스템의 비정상적인 사용,오용,남용 등을 실시간으로 탐지하는 시스템
침입방지시스템(IPS) : 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어조치를 취하는 보안 솔루션
데이터유출방지(DLP, Data Loss Prevention) : 내부 정보의 외부 유출을 방지하는 보안 솔루션 사내 직원이 사용하는 PC와 네트워크 상의 모든 정보를 통제하여 외부로의 유출을 사전에 막는 것
웹 방화벽(WAF) : 웹 서버에 특화된 방화벽
VPN : 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용회선을 사용하는 것처럼 해주는 보안 솔루션
NAC : 네트워크에 접속하는 내부 PC의 MAC주소를 IP관리 시스템에 등록한 후 일괄된 보안 관리 기능을 제공하는 보안 솔루션
임시 키 무결성 프로토콜(TKIP, Temporal Key Integrity Protocol)
무선 네트워크에서 사용되는 암호화 프로토콜
WEP의 보안 취약점 보완
패킷마다 임시키를 생성
현재는 보안성이 취약하다는 이유로 더 이상 권장되지 않으며, AES암호화프로토콜 사용
정보보호관리체계(ISMS, Information Security Management System)
정보보호를 위한 체계적이고 지속적인 접근 방법을 제공하는 경영 체제
정보 자산의 기밀성 무결성 가용성을 보호하고 위협으로부터 예방하는 프레임워크
국제 표준인 ISO/IEC 27001을 기반으로 구축
정보보호를 위한 정책,절차,기술,인력 등을 포함
사회공학 : 사람들의 심리와 행동양식을 교모하게 이용해서 원하는 정보를 얻는 공격기법
다크데이터 : 정보를 수집한 후 저장만 하고 분석에 활용하고 있지 않은 다량의 데이터
SIEM (Security Information and Event Management) : 다양한 보안 장비와 서버, 네트워크 장비 등으로부터 보안 로그와 이벤트 정보를 수집한 후 정보 간의 연관성을 분석하여 위협상황을 인지하고, 침해사고에 신속하게 대응하는 보안 솔루션이다. 특히, 기업에서 생성되는 테라바이트급의 정형 비정형 데이터와 빅데이터 기반의 로그분석을 통하여 보안의 위협징후를 빠르게 판단대응할 수 있도록 해준다.(기업정보에 대한 종합 관제 솔루션)
SEM(Security Event Management) : 보안 이벤트를 수집,분석하고, 관련된 정보를 통합하여 보안 위협을 탐지하고 대응하는 솔루션(관제종합관리시스템)
ESM(Enterprise Security Management) : 기업의 전체적인 보안 상태를 관리하고, 위협을 탐지하고 대응하기 위한 종합적인 보안 관리 솔루션으로 SEM과 SIEM을 포함
SSO(Single Sign-On) : 커버로스에서 사용되는 기술로 한 번의 인증과정으로 여러 컴퓨터상의 자원을 이용할 수 있도록 해주는 인증기술이다.
3A : 인증, 권한부여, 계졍관리
인증(Authentication) : 접근을 시도하는 가입자 또는 단말에 대한 식별 및 검증
권한부여(Authorization) : 검증된 가입자나 단말에게 어떤 수준의 권한과 서비스를 이용
계정관리(Accounting) : 리소스 사용에 대한 정보를 수집하고 관리하는 서비스
11단원 응용 SW 기초 기술 활용
운영체제 : 컴퓨터시스템들의 자원을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 여러프로그램의 모임
처리능력 : 일정시간내에 시스템이 처리하는 일의 양
반환시간 : 시스템에 작업을 의뢰한 시간부터 처리가 완료될때까지 걸린 시간
사용가능도 : 시스템을 사용할 필요가 있을 때 즉시 사용 가능한 정도
신뢰도 : 시스템이 주어진 문제를 정확하게 해결하는 정도
운영체제의 종류
Windows의 주요특징
GUI : 키보드로 명령어를 직접 입력하지 않고, 마우스로 아이콘이나 메뉴를 선택하여 모든 작업을 수행하는 방식
선점형 멀티태스킹 : 동시에 여러 개의 프로그램을 실행하는 멀티태스킹을 하면서 운영체제가 각 작업의 CPU 이용시간을 제어하는 것
PNP : 하드웨어를 사용하는데 필요한 시스템 환경을 운영체제가 자동으로 구성해주는 것
OLE : 문서에 자유롭게 연결하거나 삽입하여 편집할 수 있게 하는 기능
UNIX : 벨 연구소, MIT 등이 공동개발한 운영체제이고 시분할 시스템을 위해 설계된 대화식 운영체제
커널 : 하드웨어를 보호, 프로그램과 하드웨어 사이의 인터페이스의 역할을 담당
쉘 : 시스템과 사용자 간의 인터페이스를 담당
유틸리티 프로그램 : 일반 사용자가 작성한 응용 프로그램을 처리하는데 사용
LINUX : 리누스 토발즈가 UNIX를 기반으로 개발 한 운영체제
MAC OS : 애플사가 UNIX를 기반으로 개발한 운영체제
안드로이드 : 구글사에서 개발한 리눅스 커널 기반의 개방형 모바일 운영체제
IOS : 애플사에서 개발한 유닉스 기반의 모바일 운영체제
기억장치의 관리전력 3가지 : 반입, 배치, 교체
반입 : 보조 기억장치에 보관중인 프로그램이나 미디어를 언제 주기억장치로 적재할 것인지를 결정하는 전략
요구반입 : 실행중인 프로그램이 특정 프로그램이나 데이터 등의참조를 요구할 때 적재하는 방법
예상반입 : 실행중인 프로그램에 의해 참조될 프로그램이나 데이터를 미리 예상하여 적재하는 방법
배치 : 새로반입되는 프로그램이나 데이터를 주기억장치의 어디에 위치시킬 것인지를 결정하는 방법
최초적합(First fit) : 빈 영역 중에서 첫번째 분할영역에 배치시키는 방법
최적적합(Best fit) : 빈 영역 중에서 단편화를 가장 적게 남기는 분할 영역에 배치시키는 방법
최악적합(Worst fit) : 빈 영역 중에서 단편화를 가장 많이 남기는 분할 영역에 배치시키는 방법
교체 : 이미 사용되고 있는 영역 중에서 어느 영역을 교체하여 사용할 것인지를 결정하는 전략
OPT(사용하지 않을 페이지), FIFO(오랫동안), LRU(가장오랫동안참조되지않은), LFU(참조횟수가장작은)
주기억장치 할당 : 프로그램이나 데이터를 실행시키기 위해 주기억장치에 어떻게 할당할 것인지에 대한 내용
연속할당기법 : 프로그램을 주기억장치에 연속으로 할당하는 기법(단일분할할당기법,다중분할할당기법)
단일 분할 할당기법 : 한 순간에는 오직 한명의 사용자 만이 주기억장치의 사용자 영역을 사용하는 기법
오버레이 기법 : 주기억장치보다 큰 사용자 프로그램을 실행하기 위한 기법
스와핑 기법 : 하나의 프로그램 전체를 주기억장치에 할당하여 사용하다 필요에 따라 다른 프로그램과 교체하는 기법
분산할당기법 : 프로그램을 특정 단위의 조각으로 나누어 주기억장치 내에 분산하여 할당하는기법(페이징, 세그먼테이션)
가상기억장치 : 보조기억장치의 일부를 주기억장치처럼 사용하는 것
페이징기법 : 가상기억장치에 보관되어 있는 프로그램과 주기억장치의 영역을 동일한 크기로 나눈 후 동일하게 주기억장치의 영역에 적재시켜 실행하는 기법
세그멘테이션기법 : 가상기억장치에 보관되어 있는 프로그램을 다양한 크기의 논리적인 단위로 나눈 후 주기억장치에 적재시켜 실행시키는 기법
페이지교체알고리즘 : 페이징기법으로 메모리를 관리하는 운영체제에서 필요한 페이지가 주기억장치에 적재되지 않았을 시(페이지 부재) 어떤 페이지 프레임을 선택하여 교체할것인지를 결정하는 기법
페이지 : 가상 메모리를 일정한 크기로 나눈 블록
프레임 : 물리 메모리를 일정한 크기로 나눈 블록
OPT : 가장 오랫동안 사용되지 않을 페이지 교체
FIFO : 가장먼저들어와서 오랫동안 있었던 페이지 교체
LRU(Least Recently Used) : 최근에 가장 오랫동안 사용하지 않은 페이지 교체
LFU(Least Frequently Used) : 사용 빈도가 가장 적은 페이지를 교체하는 기법
SCR : 가장 오랫동안 주기억장치에 있던 페이지 중 자주 사용되는 페이지의 교체를 방지하기 위한 기법 즉, FIFO의 단점을 보완
Locality : 프로세스가 실행되는 동안 주기억장치를 참조할때 일부 페이지만 집중적으로 참조하는 성질
시간 구역성 : 하나의 페이지를 일정시간동안 집중적으로 액세스하는 현상
공간 구역성 : 일정 위치의 페이지를 집중적으로 액세스하려는 현상
워킹 셋(working set) : 프로세스가 일정 시간 동안 자주 참조하는 페이지들의 집합
스래싱 : 프로세스의 처리시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상
프로세스 : 일반적으로 프로세서에 의해 처리되는 사용자 프로그램, 시스템 프로그램, 실행중인 프로그램
pcb : 운영체제가 프로세스의 정보를 저장해 놓는 곳
프로세스 상태 전이 : 프로세스가 시스템 내에 존재하는 동안 프로세스의 상태가 변하는 것
제출 : 작업을 시스템에 제줄한 상태
접수 : 디스크의 할당 위치에 저장된 상태
준비 : 프로세스가 프로세서를 할당받기 위해 기다리고 있는 상태
실행 : 준비상태 큐에 있는 프로세스가 프로세서를 할당받아 실행되는 상태
대기 : 입출력 처리가 완료될때까지 대기하고 있는 상태
종료 : 프로세스의 실행이 끝나고 프로세스 할당이 해체된 상태
Dispatch : 준비 상태에서 대기하고 있는 프로세스 중 하나가 프로세서를 할당받아 실행상태로 전이되는 과정
Wake up : 입 출력 작업이 완료되어 프로세스가 대기상태에서 준비상태로 전이되는 과정
Spooling : 입출력장치의 처리속도를 보완하고 다중 프로그래밍 시스템의 성능을 향상시키기 위해 입출력할 데이터를 직접 입출력 장치에 보내지 않고, 나중에 한꺼번에 입출력하기 위해 디스크에 저장하는 과정
스레드 : 시스템의 여러 자원을 할당 받아 실행되는 프로그램의 단위, 프로세스 내에서의 작업 단위
스케줄링 : 시스템의 여러자원을 해당 프로세스에게 할당하는 작업
비선점 스케줄링 : 이미 할당된 cpu를 다른 프로세스가 강제로 빼앗아 사용할 수 없는 스케줄링 기법
선점 스케줄링 : 이미 할당된 cpu를 다른 프로세스가 강제로 빼앗아 사용할 수 있는 스케줄링 기법
스케줄링 알고리즘
FCFS : 준비상태 큐에 도착한 순서에 따라 차례로 CPU할당(비선점)
SJF : 준비상태 큐에 실행시간이 가장 짧은 프로세스에게 먼저 CPU를 할당하는 기법(비선점)
HRN : 대기시간과 서비스 시간을 이용하는 기법(SJF의 약점인 긴작업과 짧은 작업 사이의 불평등을 보완)(비선점)
우선순위 계산식 : (대기시간+서비스시간)/서비스시간 = 시스템응답시간
SRT : 최단잔여시간을 우선으로하는스케줄링(Shortest Remaining Time), 진행중인 프로세스가 있어도, 최단 잔여시간인 프로세스를 위해 sleep 시키고 짧은 프로세스 먼저 실행 선점형 SJF스케줄링이라고 불린다.(선점형)
RR(Round Robin) : 한 프로세스가 할당받은 시간(time slice) 동안작업을 하다가 작업을 완료하지 못하면 ready queue의 맨 뒤로 가서 자기 차례를 기다리는 방식(선점형)
환경변수 : 시스템 소프트웨어의 동작에 영향을 미치는 동적인 값들의 모임
set,env,printenv,setenv : WINDOWS에서 모든 환경변수와 값을 출력하는 명렁어
$HOME: 유(리)눅스에서 사용자의 홈 디렉터리를 보는 명령어
$PATH : 유(리)눅스에서 실행파일을 찾는 경로
$PWD : 유(리)눅스에서 현재 작업하는 디렉터리를 보는 명령어
$USER : 유(리)눅스에서 현재 사용자 이름
FIND : WINDOWS에서 파일에서 문자열을 찾는 명령어
cat : 유(리)눅스에서 파일 내용을 화면에 표시하는 명령어
chmod : 유(리)눅스에서 파일의 보호모드를 설정하여 파일의 사용허가를 지정하는 명령어
소유자, 그룹, 기타사용자
r(읽기) : 4, w(쓰기) : 2, x(실행) : 1
fork : 유(리)눅스에서 새로운 프로세스를 생성
ls : 유(리)눅스에서 현재 디렉터리의 파일 목록을 표시
mkdir : 디렉터리를 생성하는 명령어
인터넷 : 전세계 수많은 컴퓨터와 네트워크들이 연결된 광범위한 컴퓨터 통신망
ip주소 : 모든 컴퓨터 자원을 구분하기 위한 고유한 주소
서브네팅 : 할당된 네트워크 주소를 다시 여러개의 작은 네트워크로 나누어 사용하는 것
ipv6 : 16비트씩 8부분, 총128비트
ipv4 : 8비트씩 4부분, 총 32비트
ipv6의 3가지 주소체계 : 유니캐스트, 멀티캐스트, 애니캐스트
유니캐스트 : 단일 송신자 단일 수신자
멀티캐스트 : 단일송신자 다중 수신자
애니캐스트 : 단일송신자와 가장 가까이 있는 단일 수신자 간 통신
도메인 네임 : 숫자로된 ip주소를 사람이 이해하기 쉬운 문자 형태로 표현
dns : 문자로 된 도메인 네임을 컴퓨터가 이해할 수 있는 ip주소로 변환하는 역할을 하는 시스템
osi 참조모델 : 다른 시스템 간의 원활한 통신을 위해 iso에서 제안한 통신 규약
물리 계층 : 실제 접속과 절단 등 기계적,전기적,기능적,절차적 특성에 대한 규칙, 발신할 데이터를 디지털 신호에서 전기 신호로 바꾸고, 수신한 데이터를 전기 신호에서 디지털 신호로 바꾸는 계층
장비 : 케이블, 리피터(증폭), 허브(여러대 컴퓨터 연결)
데이터 링크 계층(오류, 인접한) : 시스템간 연결설정과 유지 및 종료를 담당하는 계층, 노드 대 노드 간 안전하게 데이터가 전송되도록하고, 물리계층에서 담당하지 않는 흐름제어 및 오류수정 기능을 담당하는 계층(전송단위:프레임)
주요프로토콜 : CSMA/CD, LLC, Token Ring, HDLC(점대점,다중점통신에사용 프로토콜), PPP(통신 노드간 연결을 위한 프로토콜), Frame Relay(프레임 간 중계기능), ATM(고정크기단위전송 비동기식전송기술)
데이터 전송단위: 프레임
장비 : 브리지(lan과lan연결),스위치,L2스위치(목적지 MAC주소를 기반으로 빠르게 데이터를 전송하는 장비)
L2스위치 : Store and Forwarding(데이터를 전부받은후 처리), Cut Through(목적지 주소만 확인 후 바로전송), Fragment Frame(앞 64비트만 읽어 에러처리후 전송)
네트워크 계층 : 개방 시스템들 간의 신뢰성있고 효율적인 전송을 위한 시스템 간 연결설정과 유지 및 종료를 담당, 다중 네트워크 링크에서 패킷을 발신지로부터 목적지까지 효과적으로전달
주요프로토콜 : IP, ICMP, IGMP, ARP 등
데이터 전송단위 : 패킷
장비 : 라우터(최적경로) ,L3(3계층에서 동작하는 스위치 L2스위치기능+L3라우터기능)
전송 계층 : 종단시스템(END-TO-END)간에 투명한 데이터 전송을 가능하게 하는 계층
주요프로토콜 :TCP,UDP
데이터 전송단위 : 세그먼트, 데이터그램
장비 : 게이트웨이,L4스위치(네트워크 단위를 연결하는 장비)
세션 계층 : 송수신측간의 관련성을 유지하고 대화제어를 담당하는 계층
주요프로토콜 : SSL/TLS, SSH,RPC(원격프로시저호출)
표현 계층 : 응용계층으로 받은 데이터를 세션계층에 보내기 전에 통신에 적당한 형태로 변환하고, 세션계층에서 받은 데이터는 응용계층에 맞게 변환하는 계층
주요프로토콜 : JPEG(이미지를 위한 프로토콜), MPEG(멀티미디어를 위한 표준규격), ASCII
응용 계층 : 사용자가 OSI환경에 접근할 수 있도록 서비스를 제공하는 기술
주요프로토콜 : DHCP, DNS, FTP(파일전송), HTTP
네트워크 인터페이스 카드(NIC) : 컴퓨터와 컴퓨터 또는 컴퓨터와 네트워크를 연결하는 장치
허브 : 한 사무실이나 가까운 거리의 컴퓨터들을 연결하는 장치, 회선을 통합하여 관리(리피터역할포함)
리피터 : 출력 전압을 높여 전송하는 장치
브리지 : LAN과 LAN을 연결하거나 LAN안에서 컴퓨터 그룹을 연결하는 장치
스위치 : LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치
라우터 : 브리지기능 + 최적 경로를 선택
게이트웨이 : 프로토콜 구조가 다른 네트워크를 연결하는 장치, LAN에서 다른 네트워크에 데이터를 보내거나 다른 네트워크로부터 데이터를 받아 들이는 출입구
프로토콜 : 서로 다른 기기들 간의 데이터 교환을 원활하게 수행할 수 있도록 표준화 시켜 놓은 통신 규약
프로토콜 기본 요소 3가지 : 구문, 의미, 시간
구문 : 전송하고자 하는 데이터 형식, 부호화, 신호 레벨 등을 규정
의미 : 정확한 정보 전송을 위한 협조 사항과 오류관리를 위한 제어 정보를 규정
시간 : 두기기간의 통신속도, 메시지의 순서제어 등을 규정
TCP/IP : 서로다른기종의 컴퓨터들이 데이터를 주고받을 수 있도록 하는 표준 네트워크
TCP : 가상회선방식을 기반으로 하는 연결형 서비스 제공 -> 전송계층
가상회선방식 : 연결형통신에서 주로 사용되는 방식
IP : 데이터그램방식을 기반으로하는 비연결형 서비스 제공 -> 네트워크계층
데이터그램방식 : 비연결형통신에서 주로 사용되는 방식
출처 : https://starrykss.tistory.com/1655
응용계층의 주요 프로토콜
FTP(File Transfer Protocol) : 컴퓨터와 컴퓨터 또는 컴퓨터와 인터넷 사이에서 파일을 주고받을 수 있도록 하는 원격 파일 전송 프로토콜
SMTP(Simple Mail Transfer Protocol) : 전자 우편을 교환하는 서비스
TELNET : 멀리 떨어져 있는 컴퓨터에 접속하여 자신의 컴퓨터처럼 사용할 수 있도록 해주는 서비스
SNMP(Simple Network Management Protocol) : TCP/IP 네트워크 관리 프로토콜로, 라우터나 허브 등 네트워크 기기의 네트워크 정보를 네트워크 관리 시스템에 보내는데 사용되는 표준 통신 규약
DNS(Domain Name System) : 도메인 네임을 IP주소로 매핑(Mapping)하는 시스템
HTTP(HyperText Transfer Protocol) : 월드 와이드 웹(WWW)에서 HTML 문서를 송수신 하기 위한 표준 프로토콜
HyperText : 문자,그래픽,음성 및 영상을 하나의 연상 거미집과 같이 서로 연결시켜 이용자들이 정보제공할 수 있는 방법, 한 페이지에서 링크된 순서에 상관없이 사용자들이 원하는 정보를 클릭함으로써 원하는 정보에 쉽게 접근하는 방식
HTML : 웹 페이지 표시를 위해 개발된 지배적인 마크업 언어
전송계층의 주요 프로토콜
TCP(Transmission Control Protocol) : 양방향 연결형 서비스를 제공, 가상회선연결형태 서비스 제공
신뢰성 보장, 연결지향적, 흐름제어, 혼잡제어
UDP(User Datagram Protocol) : 비연결형 서비스 제공, TCP에 비해 전송 속도 빠름
비신뢰성, 비순서화
RTCP(Real-Time Control Protocol) : RTP(Real-Time Transport Protocol) 패킷의 전송 품질을 제어하기 위한 제어 프로토콜
인터넷계층의 주요 프로토콜
IP(Internet Protocol) : 전송할 데이터에 주소를 지정하고, 경로를 설정하는 기능을 함
ICMP(Internet Control Message Protocol) : IP와 조합하여 통신중에 발생하는 오류의 처리와 전송경로 변경 등을 위한 제어 메시지를 관리하는 역할
IGMP(Internet Group Management Protocol) : 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤버쉽을 구성하는데 사용, 화상회의, IPTV에서 활용
ARP(Address Resolution Protocol) : 호스트의 IP주소를 호스트와 연결된 네트워크 접속 장치의 물리적주소로 바꿈
RARP : ARP의 반대로 물리적 주소를 IP주소로 변환
네트워크 액세스 계층의 주요 프로토콜
Ethernet(IEEE 802.3) : CSMA/CD 방식의 LAN
IEEE 802 : LAN을 위한 표준 프로토콜
HDLC : 비트 위주의 데이터 링크 제어 프로토콜
X.25 : 패킷 교환망을 통한 DTE와 DCE간의 인터페이스를 제공하는 프로토콜
RS-232C : 공중 전화 교환망(PSTN)을 통한 DTE와 DCE간의 인터페이스를 제공하는 프로토콜
vpn프로토콜
종류
SSL/SSH : Application(L4~7)
SSH : 포트번호22, 원격접속프로토콜
SSL : 전송계층과 응용계층사이에서 클라이언트와 서버 간의 보안 프로토콜
IPSec : Network(L4)
IPSEC(IP Security) : 무결성과 인증을 보장하는 AH와 기밀성을 보장하는 암호화(ESP)를 이용해 양 종단 보안서비스를 제공하는 프로토콜, 네트워크계층 보안 프로토콜
L2TP, PPTP : Datalink(L2)
L2TP : L2F프로토콜과 PPTP 프로토콜 결합한 형태
PPTP : MS사의 RAS(원격접근서비스)에기반
네트워크 관련 신기술
IOT : 다양한 사물들을 인터넷으로 서로 연결
M2M(Machine to Machine) : 무선통신을 이용한 기계와 기계사이의 통신, 변압기 원격감시, 전기, 가스 등을 무선으로 통합하여 상호작용하는 통신
모바일 컴퓨팅 : 휴대용기기로 이동하면서 자유로이 네트워크에 접속하여 업무를 처리할 수 있는 환경
클라우딩 컴퓨터 : 각종 컴퓨터 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 인터넷을 통해 컴퓨터 작업을 수행
그리드 컴퓨팅: 지리적으로 분산된 컴퓨터를 초고속 인터넷망으로 연결하여 공유함으로써 하나의 고성능 컴퓨터처럼 활용하는 기술
모바일 클라우드 컴퓨팅 : 모바일 기기로 클라우드 컴퓨팅 인프라를 구성하여 여러가지 정보와 자원을 공유하는 기술
인터클라우드 컴퓨팅 : 여러 클라우드 서비스 제공자들이 제공하는 클라우드 서비스나 자원을 연결하는 기술
메시 네트워크 : 차세대 이동통신, 홈네트워킹, 공공안전 등 특수목적을 위한 새로운 방식의 네트워크 기술, 대규모 디바이스의 네트워크 생성에 최적화
와이션 : 스마트 그리드와 같은 장거리 무선 통신을 필요로 하는 사물 인터넷 서비스를 위한 저전력 장거리 통신 기술
SDN(Software Defined Network) : 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어로 네트워킹을 가상화하여 제어하고 관리하는 네트워크
NFC : 고주파를 이용한 근거리 무선 통신 기술
UWB : 짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술로 무선 디지털 펄스라고도함
피코넷 : 여러개의 독립된 통신장치가 블루투스 기술이나 UWB 통신기술을 사용하여 통신망을 형성하는 무선 네트워크 기술
애드 혹 네트워크 : 재난현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용하여 구성하는 네트워크
네트워크 슬라이싱 : 하나의 물리적인 코어 네트워크 인프라를 독립된 다수의 가상 네트워크로 분리
저전력 블루투스 기술 : 연결되지 않은 대기 상태에서는 절전모드를 유지하는 기술
지능형 초연결망 : 새로운 변화에 따라 급격하게 증가하는 데이터 트래픽을 효과적으로 수용하기 위한 사업
파중분할다중화 : 광섬유를 이용한 통신기술
소프트웨어 정의 데이터 센터(SDDC) : 데이터 센서의 모든 자원을 가상화하여 인력의 개입없이 소프트웨어 조작만으로 관리 및 제어되는 데이터 센터
개방형 링크드 데이터(LOD; Linked Open Data) : 누구나 사용할 수 있도록 웹상에 공개된 연계 데이터
네트워크 : 두대이상의 컴퓨터를 전화선이나 케이블 등으로 연결하여 자원을 공유
성형 : 중앙에 중앙 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태
링형 : 컴퓨터와 단말 장치들을 서로 이웃하는 것끼리 연결시킨 포인트 투 포인트방식의 구성형태
버스형 : 1개의 통신회선에 여러대의 단말장치가 연결되어 있는 형태
계층형 : 중앙컴퓨터와 일정 지역의 단말장치까지는 하나의 통신회선으로 연결시키고, 이웃하는 단말 장치는 일정 지역 내에 설치된 중간 단말 장치로부터 다시 연결시키는 형태
망형 : 모든 지점의 컴퓨터와 단말 장치를 서로 연결한 형태
LAN : Local Area Network, 근거리 통신망. 비교젹 가까운 거리에 있는 컴퓨터,프린터,저장 장치 등과 같은 자원을 연결하여 구성(회사,학교,연구소)
WAN : Wide Area Network, 광대역 통신망, 멀리떨어진 사이트들을 연결하여 구성함.
LAN의 표준안
IEEE 802의 주요 표준 규격
802.1 : 전체의 구성, OSI참조모델과의 관계, 통신망관리 등에 관한 규약
802.2 : 논리링크제어(LLC)계층에 관한 규약
802.3 : CSMA/CD 방식의 매체 접근 제어 계층에 관한규약
802.4 : 토큰버스방식의 매체 접근 제어 계층에 관한규약
802.5 : 토큰 링 방식의 매체 접근 제어 계층에 관한 규약
802.6 : 도시형 통신망(MAN)에 관한 규약
802.9 : 종합 음성/데이터 네트워크에 관한 규약
802.11 : 무선 ALN에 관한 규약
802.11(초기버전): 2.4GHZ 대역전파와 CSMA/CA기술을 사용 최고 2Mbps전송속도
802.11a : 5GHz 대역전파를 사용, OFDM 기술 사용 최고 5Mbps
802.11b : 802.11 초기버전의 개선안, 최고 11Mbps
802.11e : Qos기능이 지원
802.11g : 2.4GHz 대역의 전파를 사용, 최고 54Mbps
802.11n : 2.4GHz 대역과 5GHz대역 사용, 최고 600Mbps
NAT(Network Address Translation) : 1개의 정식 IP주소에 대량의 가상 사설 IP주소를 할당 및 연결하는 기능
경로제어(Routing) : 송수신측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능
경로제어 프로토콜(Routing Protocol)
IGP(Interior Gateway Protocol, 내부게이트웨이프로토콜) : 하나의 자율 시스템(AS)내의 라우팅에 사용되는 포로토콜(자율시스템(AS) : 하나의 도메인에 속하는 라우터들의 집합)
RIP(Routing Information Protocol) : 현재 가장널리사용되는 라우팅 프로토콜, 거리 벡터 라우팅 프로토콜이라고도 불리며, 최단 경로 탐색에 Bellman-Ford 알고리즘이 사용, 거리벡터알고리즘
IGRP : 다익스트라 , 거리벡터알고리즘
OSPF(Open Shortest Path First Protocol) : Rip의 단점을 해결하여 새로운 기능을 지원하는 인터넷 프로토콜로, 대규모 네트워크에서 많이 사용됨, Dikstra(다익스트라)알고리즘사용, 링크상태알고리즘
EGP(Exterior Gateway Protocol, 외부게이트웨이프로토콜) : 자율 시스템(AS)간의 라우팅, 즉 게이트웨이 간의 라우팅에 사용되는 포로토콜
BGP(Border Gateway Protocol) : 자율 시스템(AS)간의 라우팅 프로토콜로, EGP의 단점을 보완하기 위해 만들어졌음, 경로 벡터 알고리즘
트래픽제어 : 전송되는 패킷의 흐름 또는 그 양을 조절하는 기능
흐름제어 : 송수신 측 사이에 전송되는 패킷의 양이나 속도를 규제하는 기능
정지대기(Stop-and-Wait) : 수신측의 확인신호(ACK)를 받은 후에 다음 패킷을 전송하는 방식, 한번에 하나의 패킷만을 전송
슬라이딩 윈도우(Sliding Window) : 확인신호, 즉 수신통지를 이용하여 송신데이터의 양을 조절하는 방식, 한번에 여러개의 패킷 전송 가능
윈도우크기(Window Size) : 패킷의 최대치, 상황에 따라 변함
폭주제어 : 네트워크 내의 페킷수를 조절하여 네트워크의 오버플로를 방지하는 기능
SW 관련 신기술
인공지능 : 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템
뉴럴링크 : 일론머스크가 사람이 뇌와 컴퓨터를 결합하는 기술을 개발하기 위한 설립한 회사
딥러닝 : 인간의 두뇌를 모델로 만들어진 인공신경망을 기반으로 하는 기계 학습 기술
블록체인 : P2P네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술
그레이웨어 : 사용자입장에서는 유용할 수도 있고 악의적일 수도 있는 애드웨어, 트랙웨어, 기타 악성코드나 악성 공유웨어를 말함
매시업 : 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술
리치 인터넷 에플리케이션 : 기존보다 역동적이고 인터랙티브한 웹페이지를 제공하는 제작 기술
시멘틱 웹 : 차세대 지능형 웹
서비스 지향 아키텍처(SOA) : 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처
서비스형소프트웨어(SaaS) : 소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어
소프트웨어개발보안 : 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동
기밀성, 무결성, 가용성을 유지하는 것을 목표
HW관련 기술
고가용성(HA) : 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘
RAID : 여러개의 하드디스크로 디스크배열을 구성하여 파일을 구성하고 있는 데이터블록들을 서로 다른 디스크에 분산 저장하는 것
RAID 0 : 중복없는 스트라이핑 세트
RAID 1 : 미러링된 세트로 구성
RAID 2: ECC를 기록하는 디스크 이용
RAID 3 :삼바. 삼단계는 바이트 단위로 쪼개져서 세트 구성
RAID 4 : 불사조. 사단계는 블록(불)단위로 쪼개져서 구성
RAID 5 : 오모. 오단계는 모든 디스크에 저장. 패리티도 모든 디스크 저장
RAID 6 : 육사. 육단계는 모든 RAID단계 중 유일하게 최소4개(사)이상의 디스크가 필요
앤스크린 : N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
신 클라이언트 PC : 하드디스크나 주변장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운영되는 개인용 컴퓨터
MEMS : 초정밀반도체 제조 기술을 바탕으로 센서 등 기계구조를 다양한 기술로 미세가공
트러스터존 기술 : 일반구역 보안구역으로 분할하여 관리하는 하드웨어 기반의 보안기술
엠디스크 : 한번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치
멤리스터 : 메모리와 레지스터의 합성어
Secure OS : 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
DB관련 신기술
빅데이터: 기존의 관리 방법이나 분석 체계로는 처리하기 어려운 막대한 양의 정형 또는 비정형 데이터 집합
브로드 데이터 : 기업 마케팅에 있어 효율적이고 다양한 데이터
메타 데이터 : 일련의 데이터를 정의하고 설명해주는 데이터
디지털 아카이빙 : 디지털 정보자원을 장기적으로 보존하기 위한 작업
하둡 : 오픈소스를 기반으로 한 분산 컴퓨팅 플랫폼
맵리듀스 : 대용량 데이터를 분산 처리하기 위한 목적
타조 : 하둡 기반의 데이터 웨어하우스 프로젝트
데이터 다이어트 : 삭제X 압축O 중복된 정보는 중복을 배제하고, 새로운 기준에 따라 나누어 작업
데이터 마이닝 : 대량의 데이터를 분석하여 데이터에 내제된 변수 사이의 상호관계를 규명하여 일정한 패턴을 찾는 기법
OLAP(Online Analytical Processing) : 다차원으로 이루어진 데이터로부터 통계젹인 요약정보를 분석하여 의사결정에 활용하는 방식
회복 : 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업
연기갱신기법 : 트랜잭션이 성공적으로 완료될때까지 데이터베이스에 대한 실질적인 갱신을 연기하는 방법, redo
redo : 트랜잭션 로그를 이용하여 오류가 발생한 트랜잭션을 재실행, 장애발생전의 db로 복구
즉각갱신기법 : 트랜잭션이 부분완료되기전이라도 즉시 실제 데이터베이스에 반영하는 방법, redo undo
undo : 트랜잭션 로그를 이용하여 오류와 관련된 모든 변경을 취소
그림자 페이지 대체 기법 : 갱신 하다가 장애가 발생하여 트랜잭션 작업을 롤백시킬때는 갱신 이후의 실제 페이지 부분을 그림자 페이지(갱신 이전의 데이터베이스를 일정 크기의 페이지 단위로 구성하여 각 페이지마다 복사본인 그림자페이지를 별도보관)로 대체하여 회복시키는 기법
