db보안

정보관리기술사/db

 

문 )  데이터베이스 보안
1   데이터베이스의 외부 및 내부 침입 에 보호하기 위한 데이터베이스 보안개요
 가  데이터베이스 보안(DataBase Security)정의
  - 데이터베이스 및 저장된 데이터의 비인가된 접근, 변경, 파괴, 노출 등의
   행위로부터 보호하기 위한 조직, 기술적의 모든 활동
 나  데이터 보안관리 이슈(IT Compliance 증가로 이슈화)
  - 기밀성 : 개인정보, 기업정보 유출 방지, 탐지, 제시 하는 것
  - 무결성 : 데이터 손상및 훼손 방지, 탐지, 제시
  - 가용성 : 시스템이 제공하는 서비스 접근에 대한 부당한 거부 방지/탐지/제시
  - 인증성 : 정당한 사용자 확인, 인증을 통하지 않는 DB정보 누출 방지


2   데이터베이스 보안 구현기능 및 데이터베이스 보안 솔루션 유형
 가  데이터베이스 보안 구현기능
  1)접근통제 : DAC(주체, 객체신원기반), MAC(비밀등급 권한기반,객체지간) 접근권한,

                   RBAC(역할기반),Log Tracing
  2)허가규칙 : 허가 받지 않은 데이터 접근 방지
  3) 암호화 : IT Compliance, 비인가자 접근시 확인 불가
  4)가상 데이블(View) : 데이터베이스 사용자 권한별 접근, 조회


 나  데이터베이스 보안 솔류션

비교항목

DB암호화

DB 감사

접근제어기반

장점

-불법 데이터 취득

확인 불가(기밀성)

-직접식별, 간접식별 분류

-내부통제, 사후감사/추적

-패킷 캡쳐 스니퍼 사용

독립서버, 다중 인스턴스 통제

-복제 기능의 T센서 사용

단점

-운영서버부하, SQL로그인 불가, DB 단위 접근제어

-Packet Loss존재, 사후 조치, 접근제어 불가

-이중화

-우회를 통한 보안 문제

 

 

3   데이터베이스 보안 고려사항 및 기대효과
 가  데이터베이스 보안 솔류션 도입 시 연계 시스템 간 확장성, Failover 등 안정
   성을 고려한 선택이 필요
 나  보안 정책적용 및 기술적 적용 이후로 지속적 관리가 중요, ISMS 기업정보
   보안체계 ISO27000 인증을 통해서 내부통제 및 보안조직/프로세스 정립
 다  IT Compliance 를 준수하는 보안 시스템 구축

 

 

 

저작자표시

'정보관리기술사 > db' 카테고리의 다른 글

dw  (0) 2015.03.21
데이타마이닝  (0) 2015.03.21
인덱스  (0) 2015.03.21
olap  (0) 2015.03.21
정규화  (0) 2015.03.21
by 메렁키키 2015. 3. 21. 22:21

인덱스

정보관리기술사/db

 

6)Index

)

1.데이터베이스 성능향상을 위한 인덱스의 개요

  .인덱스(index)의 정의

   -연산 성능향상을 위해 테이블의 row의 키값과 물리적 주소를 저장하고 있는 공간

  .인덱스 특징

   1)독립성:테이블과 독립된 공간에 저장

   2)Trade-Off: 조회성능 향상,등록/수정/삭제의 성능저하 발생

 

 2.인덱스 선정 기준 및 인덱스 종류

  .인덱스 선정 기준

    1)기본키 및 외래키:

    2)접근 경로 분석

    3)분포도 파악

   4)인덱스 순서 선정

 

 나 인덱스 유형

  

유형

상세내용

종류 및 활용

순서 인덱스

정렬 순서에 따라 생성되는 인덱스

단일 및 결합 인덱스

해싱 인덱스

해시함수와 해시테이블을 활용하여 검색

해시충돌 발생

클러스터링

데이터 물리적 순서에 따라 인덱스 생성->검색 유리

읽기전용 테이블

비트맵

인덱스를 0,1로 표현하여 대용량 데이터 검색

DW사용

 

3.데이터베이스 인덱스 선정시 고려사항

  .Execute Plan(옵티마이저) 점검을 통해서 효율적인 사용이 필요

  .과도하 인덱스 생성시 데이터 등록,수정,삭제시에 성능저하 유발

  .인덱스는 hint를 활용하여 튜닝이 가능하지만, 기본적으로 SQL문의 효율적 작성을 해서 튜닝을 권고

 

저작자표시

'정보관리기술사 > db' 카테고리의 다른 글

데이타마이닝  (0) 2015.03.21
db보안  (0) 2015.03.21
olap  (0) 2015.03.21
정규화  (0) 2015.03.21
무결성  (0) 2015.03.21
by 메렁키키 2015. 3. 21. 22:06

olap

정보관리기술사/db

 

5)OLAP

)

1. 합리적 의사결정을 위한 다차원분석 솔루션 OLAP 개요

 . OLAP(On-Line Analytical Processing)의 정의

    데이터를 다양한 차원에서 분석하여 효율적인 의사결정을 지원하는

      사용자(현업)중심의 데이터 분석 솔루션

 . OLAP의 필요성

    -사용자 중심의 인터페이스를 통한 대화식 접근의 분석기능 요구

    -IT부서를 배제하고 사용자가 직접 원하는 데이터를 분석할수 있는 기능요구

------------------------------------------------------------------------------------

    - 과거 정보시스템(DSS,EIS)에서는 정해진 결과만 분석가능 및 프로그램 필요

    - 사용자 중심의 사용자가 원하는 분석정보로 의사결정 지원 필요성 제기

2. OLAP의 주요기능 및 종류 비교

 . 주요기능

    

기능

설명

예제

Pivot

차원테이블의 차원 변경하여 다양한 관점으로 분석실행

요일별,지점별

 

Drill up/Drill down

Drill across/through

차원에 계층에 따른 계층구조 변경

경기도 → 부천,안양,수원(차원변경)

Slice/Dice

큐브에서 차원별 데이터 잘라서 분석실행

판매내역:담당자별(생산,판매)개별

다양한 차트및 보고서

다양한 분석형태의 자동보고서 생성

 

 . OLAP의 종류 비교

       

 

ROLAP

MOLAP

HOLAP

데이터구조

관계형 데이터베이스

-다차원 데이터베이스

 

기본

스키마

-스타스키마

-데이터 큐브

 

장점

-대용량 데이터 처리,

- SQL지원

-확장성 및 유연성

-원천데이터 접근가능

-빠른속도,복잡한 질의

-회귀분석과 같은 복잡분석 가능(회계연산 가능)

ROLAP+MOLAP

단점

-복잡한 회계연산 불가

-수행속도 느림(저속)

-SQL 미사용

-원천데이터 접근불가

-소용량

-MOLAP기반 RDB간의 데이터 변환 필요

-구축이 어려움

활용

마케팅분야(원시DATA출력

DATA Mart

 

3. OLAP의 적용 사례 및 현황

 . 예측을 위한 BI, 위험개수(VAR)분석의 RMS, 고객마케팅을 위한 CRM,

     기업의 비전창출을 위한 BCS 등에 적용이 가능함    

 . 구분해서 진행되어왔던 e-CRM, CRM, ERP 등이 일관된 뷰로써 구축되고 분석되어야 하는

     필요성에 따라 DW의 확장개념으로 EDW, GDW, EP 등으로의 구축 수요가 예상됨

 

 

 

저작자표시

'정보관리기술사 > db' 카테고리의 다른 글

데이타마이닝  (0) 2015.03.21
db보안  (0) 2015.03.21
인덱스  (0) 2015.03.21
정규화  (0) 2015.03.21
무결성  (0) 2015.03.21
by 메렁키키 2015. 3. 21. 22:05
| 1 ··· 22 23 24 25 26 27 28 ··· 38 |

티스토리툴바