스토리지
데이터를 보존하고 가능한 한 간편하게 액세스할 수 있도록 개발된 기술을 사용하여 정보를 보존하는 "저장장치"
구성
DAS(Direct Attached Storage)
장점 : 전용라인 사용으로 성능 보장과 안정성도 뛰어남
단점 : 저장 장치에 따른 접속방법이 달라 공유에 문제가 있음
NAS(Network Attached Storage)
장점 : 저장 장치와 서버 간의 독립성을 유지
단점 : 접근 요청에 의한 파일 서버의 병목현상 발생, 서버 종료시 스토리지 접근 불가능
SAN(Storage Area Network)
장점 : DAS의 접속 한계성 극복, n개의 서버가 m개의 저장장치 접속 가능
단점 : 이기종 서버 환경을 지원하지 않음, 공유 가능한 파일 시스템과 데이터형식이 제한
분산 데이터베이스
네트워크 상에서 물리적으로 분산되어 있지만 하나의 데이터 배이스처럼 인식하도록 논리적으로 통합된 "데이터베이스"
특징
장점
분산 제어 용이
지역 자치성 높음
효용성과 융통성이 높음
데이터베이스복제 및 분산을 통해 사용자 측면에서 향상된 성능을 제공
장애로 인한 데이터 유실 복구에도 효과적
시스템 확장이 용이
단점
복잡성이 증가
성능저하
개발 비용의 증가
구성
전역 스키마
분할 스키마
할당 스키마
지역 스키마
투명성(Transparency)
물리적으로 분산되어 있는 데이터를
네트워크를 통해 논리적으로 동일한 시스템에서
하나의 데이터베이스처럼 이용하는 "기술"
종류
위치 투명성(Location)
복제 투명성(Replication)
병행 투명성(Concurrency)
분할 투명성(Fragmentation)
장애 투명성(Failure)
데이터베이스 이중화 구성
물리적으로 떨어져 있는 여러 개의 데이터베이스에 대하여
로컬 데이터베이스의 변경된 내용을 원격데이터베이스에 복제하고 관리하는 "기술"
목적
무정지 서비스 가능
하나의 데이터베이스에 대해서만 작업 수행
연결된 다른 데이터베이스에도 작업내용 동일 적용
여러 개의 데이터베이스 동시에 관리
형태
액티브-액티브(Active-Active)
액티브-스탠바이(Active-Standby)
데이터베이스 암호화
데이터베이스에 저장된 데이터를 읽기 어려운 값으로 변환하여 권한이 없는 제3자가 볼 수 없도록 저장하는 "기술"
유형
응용 프로그램 자체 암호화
DB 서버 암호화
DBMS 자체 암호화
DBMS 암호화 기능 호출
운영체제 암호화
적용방식
컬럼 암호화
API
플러그인(Plug-In)
하이브리드(Hybrid)
블럭 암호화
TDE 방식
파일 암호화 방식
접근제어
불법적인 데이터의 접근으로부터 데이터베이스를 보호하는 "기법"
구성요소
정책
메커니즘
보안 모델
정책
1.신원기반(Identity-based):DAC(Discretionary Access Control)
IBP(Individual-Based Policy)
GBP(Group-Based Policy)
2.규칙기반(Rule-based):MAC(Mandatory Access Control)
MLP(Multi-Level Policy)
CBP(Compartment-Based Policy)
3.역할기반(Role-based):RBAC(Role Based Access Control
메커니즘
ACL(Access Control List)
CL(Capability List)
SL(Security Label)
보안모델
접근제어 행렬
기밀성 모델
무결성 모델
