물리데이터베이스

1. 파티셔닝

• 데이터베이스에서 파티션은 대용량의 테이블이나 인덱스를 작은 논리적 단위인 파티션으로 나누는 것
• 장점
  • 데이터 접근 시 액세스 범위를 줄여 쿼리 성능이 향상됨
  • 파티션별로 데이터가 분산되어 저장되므로 디스크의 성능이 향상됨
  • 파티션별로 백업 및 복구를 수행하므로 속도가 빠름
  • 시스템 장애 시 데이터 손상 정도를 최소화
  • 데이터 가용성이 향상됨
  • 파티션 단위로 입/출력을 분산시킬 수 있음
• 단점
  • 하나의 테이블을 세분화하여 관리하므로 세심한 관리가 요구됨
  • 테이블간 조인에 대한 비용이 증가함
  • 용량이 작은 테이블에 파티셔닝을 수행하면 오히려 성능이 저하됨
• 종류
  • 범위 분할
  • 해시 분할
  • 조합 분할

2. 클러스터링

• 데이터 저장시 데이터 액세스 효율을 향상시키기 위해 동일한 성격의 데이터를 동일한 데이터 블록에 저장하는 물리적 저장 방법
• 클러스터 대상 테이블
  • 분포도가 넓은 테이블
  • 대량의 범위를 자주 조회하는 테이블
  • 입력, 수정, 삭제가 자주 발생하지 않는 테이블
  • 자주 조인되어 사용되는 테이블
  • ORDER BY, GROUP BY, UNION이 빈번한 테이블

3. 데이터베이스 백업

• 데이터베이스 백업은 전산 장비의 장애에 대비하여 데이터베이스에 저장된 데이터를 보호하고 복구하기 위한 작업
• 로그 파일
  • 데이터베이스의 처리 내용이나 이용 상황 등 상태 변화를 시간의 흐름에 따라 모두 기록한 파일
• 데이터베이스 복구 알고리즘
  • NO-UNDO/REDO
  • UNDO/NO-REDO
  • UNDO/REDO
  • NO-UNDO/NO-REDO
• 백업 종류
  • 물리 백업
  • 논리 백업

4. 데이터베이스 용량 설계

• 데이터베이스 용량을 설계할 때는 테이블에 저장할 데이터양과 인덱스, 클러스터 등이 차지하는 공간 등을 예측하여 반영함
• 데이터베이스의 용량을 정확히 산정하여 디스크의 저장공간을 효과적으로 사용하고 확장성 및 가용성을 높임
• 테이블스페이스 설계 시 고려사항
  • 테이블스페이스는 업무별로 구분하여 지정
  • 대용량 테이블은 하나의 테이블스페이스에 독립적으로 저장
  • 테이블과 인덱스는 분리하여 저장
  • LOB(Large Object)타입의 데이터는 독립적인 공간으로 지정

5. 데이터 지역화 Locality

• 데이터베이스의 저장 데이터를 효율적으로 이용할 수 있도록 저장하는 방법
• 물리적 데이터베이스 설계, 보조 기억 장치의 역할, 디스크 상의 파일의 배치를 지역화 관점에서 검토

물리데이터베이스

데이터 지역화 Data Locality 개념

• 데이터베이스의 저장 데이터를 효율적으로 이용할 수 있도록 저장하는 방법
• 물리적 데이터베이스 셀계에서 데이터 지역화를 고려한 보조 저장장치의 설계가 중요함
• 물리적 데이터베이스 설계, 보조 기억 장치의 역할, 디스크 상의 파일의 배치를 지역화 관점에서 검토

물리적 데이터베이스 설계

• 논리적 설계의 데이터 구조를 보조 기억 장치상의 파일(물리적 데이터 모델)로 매핑
• 하나의 파일에 여러 릴레이션이 저장될 수 있음
• 예상 빈도를 포함하여 데이터베이스 질의와 트랜잭션을 분석
• 데이터에 대한 효율적인 접근을 제공하기 위하여 저장 구조와 접근 방법들을 고려함
• 질의를 효율적으로 지원하기 위해 인덱스 구조를 적절히 사용함

보조 기억 장치의 역할

• 각 파일은 고정된 크기의 블록들로 나누어져 저장됨
• 여러 개의 블록들에 파일의 데이터가 분산되어 저장됨
• 디스크는 데이터베이스를 장기간 보관하는 주된 보조 기억장치

디스크상에서 파일의 레코드 배치

• 릴레이션의 속성은 고정 길이 또는 가변 길이의 필드로 표현됨
• 연관된 필드들이 모여서 고정 길이 또는 가변 길이의 레코드가 됨
• 한 릴레이션을 구성하는 레코드들의 모임은 파일이라고 부르는 블록들의 모임에 저장
• 한 파일에 속하는 블록들의 위치가 반드시 인접해 있을 필요는 없음
• 인접한 블록들을 읽는 경우 탐구 시간과 회전 지연 시간이 들지 않기 때문에 입출력 속도가 빠르므로 블록들이 인접하도록 파일의 블록들을 재조직함

물리데이터베이스

데이터베이스 용량 설계 개념

• 데이터베이스 용량 설계는 데이터가 저장될 공간을 정의
• 데이터베이스 용량을 설계할 때는 테이블에 저장할 데이터양과 인덱스, 클러스터 등이 차지하는 공간 등을 예측하여 반영함
• 설계과정에서 수행

Tablespace 테이블 스페이스

• 테이블이 저장되는 논리적인 영역으로, 하나의 테이블스페이스에 하나 또는 그 이상의 테이블 저장 가능
• 테이블을 저장하면 논리적으로는 테이블스페이스에 저장되고, 물리적으로는 해당 테이블스페이스와 연관된 데이터 파일에 저장
• 데이터베이스를 테이블, 테이블스페이스, 데이터 파일로 나눠 관리하면 논리적 구성이 물리적 구성에 종속되지 않아 투명성이 보장됨
• 테이블스페이스는 데이터베이스에 저장되는 내용에 따라 테이블, 인덱스, 임시(Temporary) 등의 용도로 구분하여 설계
• 테이블스페이스 설계 시 고려사항
  • 테이블스페이스는 업무별로 구분하여 지정
  • 대용량 테이블은 하나의 테이블스페이스에 독립적으로 저장
  • 테이블과 인덱스는 분리하여 저장
  • LOB(Large Object)타입의 데이터는 독립적인 공간으로 지정

데이터베이스 용량 설계 목적

• 데이터베이스의 용량을 정확히 산정하여 디스크의 저장 공간을 효과적으로 사용하고 확장성 및 가용성을 높임
• 디스크의 특성을 고려하여 설계함으로써 디스크의 입/출력 부하를 분산시키고 채널의 병목 현상을 최소화
• 디스크에 대한 입/출력 경합이 최소화되도록 설계함으로써 데이터 접근성 향상
  • 테이블과 인덱스의 테이블스페이스를 분리 구성
  • 테이블스페이스와 임시 테이블스페이스를 분리 구성
  • 테이블을 마스터 테이블과 트랜잭션 테이블로 분류
• 데이터베이스의 기본 용량이 모두 찼을 경우 추가적으로 공간이 할당되는 익스텐트(Extent) 발생을 최소화하여 성능 향상
• 데이터베이스 용량을 정확히 분석하여 테이블과 인덱스에 적합한 저장 옵션 지정

데이터베이스 용량 분석 절차

1. 데이터 예상 건수, Row 길이, 보존 기간, 증가율 등 기초 자료를 수집하여 용량을 분석
2. 분석된 자료를 바탕으로 DBMS에 이용될 테이블, 인덱스 등 오브젝트별 용량을 산정
3. 테이블과 인덱스의 테이블스페이스 용량을 산정
4. 데이터베이스에 저장될 모든 데이터 용량과 데이터베이스 설치 및 관리를 위한 시스템 용량을 합해 디스크 용량을 산정

물리데이터베이스

데이터베이스 백업 개념

• 데이터베이스 백업은 전산 장비의 장애에 대비 하여 데이터베이스에 저장된 데이터를 보호하고 복구하기 위한 작업
• 치명적인 데이터 손실을 막기 위해서는 데이터베이스를 정기적으로 백업
• 데이터베이스 관리 시스템은 데이터베이스 파괴 및 실행 중단이 발생하면 이를 복구할 수 있는 기능을 제공함

데이터베이스 장애 유형

• 사용자 실수
  • 사용자 실수로 인해 테이블이 삭제되거나 잘못된 트랜잭션이 처리된 경우
• 미디어 장애
  • CPU, 메모리, 디스크 등 하드웨어 장애나 데이터가 파손
• 구문 장애
  • 프로그램 오류나 사용 공간의 부족으로 인해 발생하는 장애
• 사용자 프로세스 장애
  • 프로그램이 비정상적으로 종료되거나 네트워크 이상으로 세션이 종료되어 발생하는 오류
• 인스턴스 장애
  • 하드웨어 장애, 정전, 시스템 파일 파손 등 비정상적인 요인으로 인해 메모리나 데이터베이스 서버의 프로세스가 중단

로그 파일

• 로그 파일은 데이터베이스의 처리 내용이나 이용 상황 등 상태 변화를 시간의 흐름에 따라 모두 기록한 파일
• 데이터베이스 복구를 위해 필요한 가장 기본적인 자료
• 로그 파일을 기반으로 데이터베이스를 과거 상태로 복귀(UNDO)시키거나 현재 상태로 재생(REDO)시켜 데이터베이스 상태를 일관성 있게 유지
• 로그 파일은 트랜잭션 시작 시점, Rollback 시점, 데이터 입력, 수정, 삭제 시점 등에서 기록
• 로그 파일 내용
  • 트랜잭션이 작업한 모든 내용, 트랜잭션 식별, 트랜잭션 레코드, 데이터 식별자, 갱신 이전 값(Before Image), 갱신 이후 값(After Image) 등

데이터베이스 복구 알고리즘

1. NO-UNDO/REDO

• 데이터베이스 버퍼의 내용을 비동기적으로 갱신한 경우의 복구 알고리즘
• NO-UNDO : 트랜잭션 완료 전에는 변경 내용이 데이터베이스에 기록되지 않으므로 취소할 필요가 없음
• REDO : 트랜잭션 완료 후 데이터베이스 버퍼에는 기록되어 있고, 저장매체에는 기록되지 않으므로 트랜잭션을 다시 실행

2. UNDO/NO-REDO

• 데이터베이스 버퍼의 내용을 동기적으로 갱신한 경우의 복구 알고리즘
• UNDO : 트랜잭션 완료 전에 시스템이 파손되었다면 변경된 내용 취소
• NO-REDO : 트랜잭션 완료 전에 데이터베이스 버퍼 내용을 이미 저장매체에 기록했으므로 트랜잭션 내용을 다시 실행하지 않음

3. UNDO/REDO

• 데이터베이스 버퍼의 내용을 동기/비동기적으로 갱신한 경우의 복구 알고리즘
• 데이터베이스 기록 전에 트랜잭션이 완료될 수 있으므로 완료된 트랜잭션이 데이터베이스에 기록되지 못했다면 다시 실행

4. NO-UNDO/NO-REDO

• 데이터베이스 버퍼의 내용을 동기적으로 저장 매체에 기록하지만 데이터베이스와는 다른 영역에 기록한 경우의 복구 알고리즘
• NO-UNDO : 변경 내용은 데이터베이스와 다른 영역에 기록되어 있으므로 취소할 필요가 없음
• NO-REDO : 다른 영역에 이미 기록되어 있으므로 트랜잭션을 다시 실행할 필요 없음

백업종류

1. 물리 백업

• 데이터베이스 파일을 백업하는 방법
• 백업 속도가 빠르고 작업이 단순하지만 문제 발생시 원인 파악 및 문제 해결이 어려움
• 완전 복구 가능

2. 논리 백업

• DB 내의 논리적 객체들을 백업하는 방법
• 복원 시 데이터 손상을 막고 문제 발생 시 원인 파악 및 해결이 수월하지만 백업/복원 시 시간이 많이 소요됨

물리데이터베이스

Cluster 클러스터의 개념

• 데이터 저장시 데이터 액세스 효율을 향상시키기 위해 동일한 성격의 데이터를 동일한 데이터 블록에 저장하는 물리적 저장 방법
• 클러스터링키로 지정된 컬럼 값의 순서대로 저장되고, 여러 개의 테이블이 하나의 클러스터에 저장됨

클러스터의 특징

• 클러스터링 된 테이블은 데이터 조회 속도는 향상시키지만 데이터 입력, 수정, 삭제에 대한 성능은 저하됨
• 클러스터는 데이터의 분포도가 넓을수록 유리함
• 데이터 분포도가 넓은 테이블을 클러스터링 하면 저장 공간을 절약할 수 있음
• 대용량을 처리하는 트랜잭션은 전체 테이블을 스캔하는 일이 자주 발생하므로 클러스터링을 하지 않는 것이 좋음
• 처리 범위가 넓은 경우에는 단일 테이블 클러스터링을, 조인이 많이 발생하는 경우는 다중 테이블 클러스터링을 사용
• 파티셔닝된 테이블에는 클러스터링 불가
• 클러스터링된 테이블에 클러스터드 인덱스를 생성하면 접근 성능 향상

클러스터 대상 테이블

• 분포도가 넓은 테이블
• 대량의 범위를 자주 조회하는 테이블
• 입력, 수정, 삭제가 자주 발생하지 않는 테이블
• 자주 조인되어 사용되는 테이블
• ORDER BY, GROUP BY, UNION이 빈번한 테이블

물리데이터베이스

• 식별된 오브젝트의 데이터 타입, 사이즈, 증가 용량을 고려하여 저장 공간을 산출하고, 해당 오브젝트에 대한 테이블 스페이스를 할당

• 할당된 테이블 스페이스 용량을 기반으로 디스크 저장 용량을 산정하고, 데이터베이스 백업 주기, 방식에 따른 별도 저장 공간 용량을 산정

• 분산위치, 엔티티명, 테이블명, 테이블 스페이스명, 테이블 스페이스 용량, 데이터 파일명, 파티셔닝, 클러스터링 정보, 보안정보에 대한 물리 데이터베이스 설계서를 작성

Partition 파티션 개념

• 데이터베이스에서 파티션은 대용량의 테이블이나 인덱스를 작은 논리적 단위인 파티션으로 나누는 것
  • 대용량 데이터베이스의 경우 중요한 몇 개의 테이블에만 집중되어 데이터가 증가되므로 이런 테이블을 작은 단위로 나눠 분산시키면 성능 저하를 방지와 데이터 관리가 쉬워짐
  • 테이블이나 인덱스를 파티셔닝하면 파티션키 또는 인덱스키에 따라 물리적으로 별도의 공간에 데이터가 저장됨
  • 데이터 처리는 테이블 단위로 이뤄지고 데이터 저장은 파티션별로 수행

파티션 장/단점

• 장점
  • 데이터 접근 시 액세스 범위를 줄여 쿼리 성능이 향상됨
  • 파티션별로 데이터가 분산되어 저장되므로 디스크의 성능이 향상됨
  • 파티션별로 백업 및 복구를 수행하므로 속도가 빠름
  • 시스템 장애 시 데이터 손상 정도를 최소화
  • 데이터 가용성이 향상됨
  • 파티션 단위로 입/출력을 분산시킬 수 있음
• 단점
  • 하나의 테이블을 세분화하여 관리하므로 세심한 관리가 요구됨
  • 테이블간 조인에 대한 비용이 증가함
  • 용량이 작은 테이블에 파티셔닝을 수행하면 오히려 성능이 저하됨

파티션의 종류

1. Range Partitioning 범위 분할

• 지정한 열의 값을 기준을 분할
  • 일별, 월별, 분기별

2. Hash Partitioning 해시 분할

• 해시 함수를 적용한 결과 값에 따라 데이터를 분할
• 특정 파티션에 데이터가 집중되는 범위 분할의 단점을 보완한 것으로 데이터를 고르게 분산할 때 유용함
• 특정 데이터가 어디에 있는지 판단할 수 없음
• 고객번호, 주민번호 등과 같이 데이터가 고른 컬럼에 효과적임

3. Composite Partitoning 조합 분할

• 범위 분할로 분할한 다음 해시 함수를 적용하여 다시 분할하는 방식
• 범위 분할한 파티션이 너무 커서 관리가 어려울 때 유용함

파티션키 선정시 고려사항

• 파티션키는 테이블 접근 유형에 따라 파티셔닝이 이뤄지도록 선정
• 데이터 관리의 용이성을 위해 이력성 데이터는 파티션 생성주기와 소멸주기를 일치
• 매일 생성되는 날짜 컬럼, 백업의 기준이 되는 날짜 컬럼, 파티션 간 이동이 없는 컬럼, I/O 병목을 줄일 수 있는 데이터 분포가 양호한 컬럼 등을 파티션키로 선정

물리데이터베이스

1. 스토리지

• 스토리지는 단일 디스크로 처리할 수 없는 대용량의 데이터를 저장하기 위해 서버와 저장장치를 연결하는 기술

• 스토리지 종류

  • DAS(Direct Attached Storage)
  • NAS(Network Attached Storage)
  • SAN(Storage Area Network)

2. 분산 데이터베이스

• 논리적으로 같은 시스템에 속하지만, 컴퓨터 네트워크를 통해 물리적으로 분산되어 있는 데이터베이스
• 분산 데이터베이스의 4가지 투명성
  • 위치투명성
  • 중복투명성
  • 병행투명성
  • 장애투명성
• 분산 데이터베이스 설계 방법
  • 테이블 위치 분산
  • 분할
  • 할당

3. 데이터베이스 이중화 구성

• 시스템 오류로 인한 데이터베이스 서비스 중단이나 물리적 손상 발생 시 이를 복구하기 위해 동일한 데이터베이스를 복제하여 관리
• 데이터 이중화의 분류
  • Eager 기법
  • Lazy 기법
• 데이터 이중화의 구성 방법
  • Active-Active
  • Active-Standby

4. 데이터베이스 암호화

• 데이터베이스 암호화 알고리즘은 크게 대칭 키, 해시, 비대칭 키 알고리즘이 사용됨
  • 대칭 키 암호 알고리즘
    • DES
    • ARIA 128/192/256
    • SEED
  • 해시 알고리즘
    • SHA 256/384/512
    • HAS-160
  • 비대칭 키 암호 알고리즘
    • RSA
    • ECDSA
• 데이터베이스 암호화 기법
  • API 방식
  • Plug-in 방식
  • Hybrid 방식

5. 접근통제

• 데이터베이스에 대한 사용자들의 접근을 통제함으로써 데이터를 보호하는 방법
• 접근통제의 3요소
  • 접근통제 정책
  • 접근통제 메커니즘
  • 접근통제 보안모델

물리데이터베이스

접근 통제 Access Control 개념

• 데이터베이스에 대한 사용자들의 접근을 통제함으로써 데이터를 보호하는 방법
• 접근통제는 데이터에 대해 다음과 같은 통제를 함으로써 자원의 불법적인 접근 및 파괴를 예방
  • 비인가된 사용자의 접근 감시
  • 접근 요구자의 사용자 식별
  • 접근 요구의 정당성 확인 및 기록
  • 보안 정책에 근거한 접근의 승인 및 거부 등
• 접근통제의 3요소
  • 접근통제 정책
  • 접근통제 메커니즘
  • 접근통제 보안모델

임의 접근통제와 강제 접근 통제

• 임의 접근통제 DAC; Discretionary Access Control
  • 임의 접근통제는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식
  • 통제 권한이 주체에 있어 주체가 접근통제 권한을 지정하고 제어할 수 있음
  • 일반적으로 특정 객체에 대한 조작 권한은 데이터베이스 관리 시스템으로 부터 부여 받지만 임의 접근통제에서는 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여 받고, 부여된 권한을 다른 사용자에게 허가할 수 있음
  • 임의 접근통제에 사용되는 SQL명령어 : GRANT와 REVOKE
• 강제 접근통제 MAC; Mandatory Access Control
  • 강제 접근통제는 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
  • 제3자가 접근통제 권한을 지정
  • 데이터베이스 객체별로 보안 등급을 부여할 수 있고, 사용자 별로 인가 등급을 부여할 수 있음
  • 주체는 자신보다 보안 등급이 높은 객체에 대해 읽기, 수정, 등록이 모두 불가능하고 보안 등급이 같은 객체에 대해서는 읽기, 수정, 등록이 가능함

접근통제의 3요소

접근 통제 정책

• 접근통제 정책은 어떤 주체가 언제, 어디서, 어떤 객체에게, 어떤 행위에 대한 허용 여부를 정의하는 것
  • 신분 기반 정책
    • 주체나 그룹의 신분에 근거하여 객체의 접근을 제한. IBP나 GBP가 있음
    • IBP(Individual–Based Policy) : 최소 권한 정책으로, 단일 주체에게 하나의
    • 객체에 대한 허가를 부여 GBP(Group–Based Policy) : 복수 주체에 하나의 객체에 대한 허가를 부여
  • 규칙 기반 정책
    • 주체가 갖는 권한에 근거하여 객체의 접근을 제한. MLP와 CBP가 있음
    • MLP(Multi-Level Policy) : 사용자 및 객체별로 지정된 기밀 분류에 따른 정책
    • CBP(Compartment-Based Policy) : 집단별로 지정된 기밀 허가에 따른 정책
  • 역학 기반 정책
    • GBP의 변형된 정책으로, 주체의 신분이 아니라 주체가 맡은 역할에 근거하여 객체의 접근을 제한하는 방법
    • 예) 인사담당자, DBA 등

접근통제 매커니즘

• 정의된 접근통제 정책을 구현하는 기술적인 방법으로, 접근통제 목록, 능력 리스트, 보안 등급, 패스워드, 암호화 등이 있음
  • 접근통제 목록
    • 객체를 기준으로 특정 객체에 대해 어떤 주체가 어떤 행위를 할 수 있는지를 기록한 목록
  • 능력 리스트
    • 주체를 기준으로 주체에게 허가된 자원 및 권한을 기록한 목록
  • 보안 등급
    • 주체나 객체 등에 부여된 보안 속성의 집합으로, 이 등급을 기반으로 접근 승인 여부가 결정됨
  • 패스워드
    • 주체가 자신임을 증명할 때 사용하는 인증 방
  • 암호화
    • 데이터를 보낼 때 지정된 수신자 이외에는 내용을 알 수 없도록 평문을 암호문으로 변환하는 것으로, 무단 도용을 방지하기 위해 주로 사용함

접근통제 보안 모델

• 보안 정책을 구현하기 위한 정형화된 모델로, 기밀성 모델, 무결성 모델, 접근 통제 모델이 있음
  • 기밀성 모델
    • 시스템 내 정보와 자원은 인가된 사용자에게만 접근이 허용되는 것
    • 군사적인 목적으로 개발된 최초의 수학적 모델
    • 제약조건
      • 단순 보안 규칙 : 주체는 자신보다 높은 등급의 객체는 읽을 수 없음
      • 스타 보안 규칙 : 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없음
  • 무결성 모델
    • 기밀성 모델에서 발생하는 불법적인 정보 변경을 방지하기 위해 무결성을 기반으로 개발된 모델
    • 무결성 모델은 데이터의 일관성 유지에 중점을 두어 개발
    • 무결성 모델은 기밀성 모델과 동일하게 주체와 객체의 보안 등급을 기반으로 함
    • 제약조건
      • 단순 조안 규칙 : 주체는 자신보다 낮은 등급의 객체를 읽을 수 없음
      • 스타 보안 규칙 : 주체는 자신보다 높은 등급의 객체에 정보를 쓸 수 없음
  • 접근통제 모델
    • 접근통제 메카니즘을 보안 모델로 발전시킴. 대표적으로 접근통제 행렬이 있음
    • 접근통제 행렬은 행은 주체, 열은 객체 즉 행과 열로 주체와 객체의 권한유형을 나타냄

물리데이터베이스

데이터베이스 보안 기능 적용

• 데이터베이스의 접근 권한 및 데이터베이스 동작 객체(sql, 프로시저, 트리거 등)의 보안 취약점을 보완하기 위해 보안 기능을 적용
• 민감 데이터는 데이터 자체의 보안 방안(암호화, 익명화 등)도 고려
• 고려사항
  • 데이터베이스 접근 권한
    • 데이터베이스, 스키마, 엔티티(테이블)의 접근 권한 관리(접근 권한 객체 관리 수준은 성능과 보안성을 고려하여 관리)
    • 예시: 테이블 권한 관리 시 성능이 저하, 민감 테이블만 관리
  • 악의적 코드 삽입 금지
    • 프로시저(Procedure), 트리거(Trigger), 배치(Batch) 등 데이터베이스 객체의 동작상에 악의적인 코드가 삽입되지 않도록 동작 간 처리
  • 민감 데이터 관리
    • 개인 정보나 업무상 민감 데이터는 암/복호화나 익명화 처리를 통해 데이터베이스에서 관리
  • 악의적 시도시 에러 처리
    • 공격 패턴에 대한 사용자 정의 예외 처리를 적용하고 에러 처리 내용이 외부에서 조회되지 않도록 권한 관리

데이터베이스 암호화(Encryption) 알고리즘

• 데이터베이스 암호화 알고리즘은 크게 대칭 키, 해시, 비대칭 키 알고리즘이 사용됨
  • 대칭 키 암호 알고리즘
    • DES
    • ARIA 128/192/256
    • SEED
  • 해시 알고리즘
    • SHA 256/384/512
    • HAS-160
  • 비대칭 키 암호 알고리즘
    • RSA
    • ECDSA

데이터베이스 암호화 기법

• 애플리케이션에서 암호화를 수행하는 API 방식과 데이터베이스에서 암호화를 수행하는 Plug-in 방식, API 방식과 Plug-in 방식을 혼합한 Hybrid 방식
• 

물리데이터베이스

데이터베이스 이중화 Database Replication 정의

• 시스템 오류로 인한 데이터베이스 서비스 중단이나 물리적 손상 발생 시 이를 복구하기 위해 동일한 데이터베이스를 복제하여 관리
  • 하나 이상의 데이터베이스가 항상 같은 상태를 유지하므로 데이터베이스에 문제가 발생하면 복제된 데이터베이스를 이용하여 즉시 문제 해결 가능
  • 여러 개의 데이터베이스를 동시에 관리하므로 사용자가 수행하는 작업이 데이터베이스 이중화 시스템에 연결된 다른 데이터베이스에도 동일하게 적용됨
  • 애플리케이션을 여러 개의 데이터베이스로 분산시켜 처리하므로 데이터베이스 부하를 줄일 수 있음
  • 데이터베이스 이중화를 이용하면 손쉽게 백업 서버 운영 가능

데이터 이중화의 분류

• 변경 내용의 전달 방식에 따라 Eager 기법과 Lazy 기법으로 나뉨
  • Eager 기법
    • 트랜잭션 수행 중 데이터 변경이 발생하면 이중화 된 모든 데이터베이스에 즉시 전달하여 변경 내용이 즉시 적용되도록 하는 기법
  • Lazy 기법
    • 트랜잭션의 수행이 종료되면 변경 사실을 새로운 트랜잭션에 작성하여 각 데이터베이스에 전달되는 기법으로, 데이터베이스마다 새로운 트랜잭션이 수행되는 것으로 간주됨

데이터 이중화의 구성 방법

• 활동-대기(Active-Standby) 방법과 활동-활동(Active-Active) 방법이 있음
  • Active-Active
    • 두 개의 DB가 서로 다른 서비스를 제공하다가 둘 중 한쪽 DB에 문제가 발생하면 나머지 다른 DB가 서비스를 제공
    • 두 개의 DB가 모두 처리하기 때문에 처리율이 높지만 구성 방법 및 설정이 복잡함
  • Active-Standby
    • 한 DB가 활성 상태로 서비스하고 있으면 다른 DB는 대기하고 있다가 활성 DB에 장애 발생 시 대기 상태의 DB가 자동으로 모든 서비스를 대신 수행
    • 구성 방법과 관리가 쉬워 많은 기업에서 이용