[데이터베이스 구축] 물리 데이터베이스 설계 1 - 물리 요소 조사 분석

조금 늦은 점심을 먹고 오후 공부를 시작해본다. 아침에도 공부를 별로 하지 못했으니 오후에는 더욱 빠르게 학습을 마쳐야 한다. 하지만 정말 특별하고 소중한 시간을 보냈다. 아마도 영원히 오늘의 시간이 기억에 남을 것 같다.

어제 4단원 첫번째 부분 강의를 들었으나 졸면서 들어서 그런지 하나도 머릿속에 남아있는 것이 없었다. 이제 학습일지를 쓰며 본격적으로 공부를 시작해본다!

 

학습 내용

1. 스토리지
2. 분산 데이터베이스
3. 데이터베이스 이중화 구성
4. 데이터베이스 암호화

 

학습 시간

전날 밤 10시 반 ~ 11시 <30분>
오후 2시 10분 ~ 2시 50분 <40분>
오후 3시 ~ 3시 50분 <총 2시간 소요>

---

 

 

 

 

 

1. 스토리지(Storage)

 

개념

데이터를 보존하고 가능한 한 간편하게 액세스할 수 있도록 개발된 기술을 사용하여 정보를 보존하는 저장 장치

 

구성

1. DAS(Direct Attached Storage)

• 데이터 서버와 외장장치를 전용 케이블로 직접 접속하는 방법

 

 

 

 

2. NAS(Network Attached Storage)

• LAN을 통해 스토리지와 서버를 접속하는 방식
• 파일서버를 통한 파일 시스템을 공유

 

 

 

 

3. SAN(Storage Area Network)

• 서버가 광섬유 채널(Fiber Channel)을 통하여 스토리지를 연결하는 기법

 

 

 

---

 

 

 

 

2. 분산 데이터베이스(Distributed Database) 

 

개념

 

네트워크 상에서 여러 컴퓨터에 물리적으로 분산되어 있지만, 하나의 데이터베이스처럼 인식하도록 논리적으로 통합된 데이터베이스

 

특징

 

구성

---

 

 

 

시스템 구성

 

 

 

 

투명성

 

개념

물리적으로 분산되어 있는 데이터를 네트워크를 통해 논리적으로 동일한 시스템에서 하나의 데이터베이스처럼 이용하는 기술

 

종류

---

 

 

 

 

 

3. 데이터베이스 이중화(Database Replication) 구성

 

개념

물리적으로 떨어져 있는 여러 개의 데이터베이스에 대하여 로컬 데이터베이스의 변경된 내용을 원격데이터베이스에 복제하고 관리하는 기술

 

목적

• 무정지 서비스를 가능
• 사용자는 하나의 데이터베이스에 대해서만 작업을 수행
• 데이터베이스 이중화시스템에 연결되어 있는 다른 데이터베이스에도 작업 내용이 동일하게 적용
• 여러 개의 데이터베이스를 동시에 관리

 

 

형태

---

 

 

 

 

 

4. 데이터베이스 암호화(Database Encryption)

 

개념

데이터베이스에 저장된 데이터를 읽기 어려운 값으로 변환하여 권한이 없는 제3가 볼 수 없도록 저장하는 기술

 

유형

 

 

적용 방식

---

 

 

 

 

5. 접근 제어(Acess Control)

 

개념

• 불법적인 데이터 접근으로부터 데이터베이스를 보호하는 기법
• 가장 내부에 위치하고, DBMS 자체는 강력한 보안기능을 제공하기 때문에 접근 권한을 가진 사용자가 권한을 남용하여 유출하거나 변조하는 것이 가장 큰 위험
• 정보 보안을 위한 접근 제어의 특징은 다음과 같다.
  

  

 

 

구성 요소

 

 

정책

 

1. 신원 기반(Identity-based)

• 주체나 또는 그들이 속해 있는 그룹들의 신분에 근거하여 객체에 대한 접근을 제한하는 기법
• DAC(Discretionary Acess Control)이라고 부름

 

 

2. 규칙 기반(Rule-based)

• 객체에 포함된 정보의 비밀성과 이러한 비밀성의 접근정보에 대하여 주체가 갖는 권한에 근거하여 객체 대한 접근을 제한하는 방법
• MAC(Mandatory Access Control)

 

 

3. 역할 기반(Role-based)

• 중앙관리자가 주체와 객체의 상호관계를 제어하며 조직 내에서 맡은 역할에 기초하여 자원에 대한 접근 허용 여부를 결정
• RBAC(Role Based Access Control)

 

 

 

매커니즘

 

 

보안 모델

---

 

 

 

 

 

학습을 마치고

강의를 들을 때는 내용이 많이 어려워보였는데 한번 이해를 하게 되면 생각보다 어렵지 않았다. IT쪽은 컴퓨터 용어가 대부분 영어이기 때문에 영어를 잘 알면 유리할 것 같다는 생각이 든다. 

 

지금은 공부할 시간이 없어서 하지 못하지만, 나중에 포폴 준비를 마치고 나면 영어를 제대로 공부해보고 싶다. 한때 영어에 미쳐서 영어공부 방법이란 방법은 다 써본 적이 있었지만 오래 가지 않았다. 어쨌든 지금은 용어라도 귀에 익도록 여러번 읽어봐야겠다. 기출문제는 다 맞아서 기록할 필요가 없어 생략한다.