기업의 통합 보안 관리, ESM정의조직의 다종, 다수의 보안장비를 통합하여 일관된 방식으로 운영, 관리하는 중앙 집중적 보안 통제 시스템(보안관제 서비스)전사적 측면에서 일관된 보안정책을 기반으로 보안관리 프로세스의 효율성과 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안관리 체계구조ESM Agent : 관리대상시스템에 탑재, 로그 및 이벤트 정보 수집ESM Manager : 중앙통제 모듈, 경보 및 보안정책 적용, 데이터 취합, 저장, 분석ESM Console : Manage 와 Agent 제어, 암호화 및 비암호화 통신, 모니터링, 분석, 경보, 보고서 생성구성요소Agent : 보안장비, 시스템장비, 네트워크 장비등에 탑재 사용, 사전에 정의된 규칙에 의한 이벤트 수집,보안정책 ..

분산 서비스 거부 공격, DDoS정의서비스에 대한 정당한 접근을 방해하거나 차단하고자 네트워크에 분산되어 있는 많은 에이전트를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생 시키는 공격여러 대의 컴퓨터(좀비 PC)를 일제히 동작하게 하여 특정 사이트를 공격하게 하여 엄청난 분량의 패킷을 동시에 범람시켜 N/W 성능 저하나 시스템 마비를 가져오게 하는 해킹기법특징은닉 분산공격 : 네트워크에 분산되어 분포하는 좀비인 에이전트를 이용하여 공격방어의 어려움 : 네트워크에 분산되어 공격함으로써 모든 소스를 차단하기 어려움랜섬 공격(Ransom) : 공격자는 DDoS 공격을 통해서 피해자의 서비스를 마비 시킨 후, 협박을 통해서 공격 중단을 대가로 금전적인 보상을 요구함DDoS구성요소공격자(Attack..

정보보호시스템 공통 국제 표준 평가기준, Common Croteria정의미국 TCSEC(오렌지북), 유럽의 ITSSEC의 보안 표준을 기반으로 작성된 보안제품 평가에 대한 국제평가 기준(ISO 15408)국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 정보보안 평가기준정보기술의 보안기능과 보증에 대한 평가기준, ISO/IEC 15408목적정보보호 시스템의 보안등급 평가에 신뢰성 부여현존하는 평가기준과 조화를 통해 평가결과의 상호인정 (CCRA: CC 상호인정협정)정보보호 시스템의 수출입에 소요되는 인증비용절감으로 국제유통 촉진구조보호 프로파일(Protection Profile) 및 보안 목표 명세서(Security Target) 보안 기능 요구사항, 보증 요구사..

정규화의 기본이론, 함수적 종속성정의수학적 법칙을 정의하여 기본이 되는 값에 다른 속성들이 종속된다는 법칙구조X가 결정자라면, X를 제외한 Y는 모두 X에 의해 결정됨X → Y의 법칙에 적용되는 X는 단 하나임(유일성)X → Y 일 때 X가 후보키가 아니면 이상현상 발생주요기능완전함수 : X,Y → Z 일 때, X → Z 이거나 Y → Z 가 아닌 경우 최소성과 유일성을 만족 못함이행함수 : X → Y 이고 Y → X 이면, X → Z를 만족하는 경우 기본 키를 제외한 컬럼간 종속성부분함수 : X, Y → Z 인데, X → Z 이거나 Y → Z 인 경우 부분함수 종속성검사방법릴레이션 인스턴스 r(R)에 속하는 어떠한 임의의 두 투플에 대해서도 속성들의 집합 X에 대해 동일한 값을 가질 때마다 Y에 대해서..

Anormaly 현상을 해결하기 위한 무손실 분해의 원리, 정규화정의데이터베이스 릴레이션이나 튜플을 데이터 손실과 중복없이 최소성, 일관성, 무결성을 확보하고 이상현상(Anomaly)를 제거하는 수학적 기법관계형 데이터 모델에서 데이터의 중복성을 제거하여 이상 현상을 방지하고 데이터의 일관성과 정확성을 유지하기 위한 과정속성(Attribute)들간의 종속성(Dependency)을 분석하여 기본적으로 하나의 종속 성이 하나의 릴레이션(Relation)으로 표현되도록 분해해 나가는 과정이상 현상(Anomaly)을 야기하는 Attribute 간의 종속 관계를 제거하기 위해 Relation을 작은 Relation으로 무손실 분해하는 과정구조무손실 분해 : 하나 이상의 Relation 를 두 개 이상으로 분해 시..

인덱스(Index)정의성능향상을 위해서 테이블의 ROW 키 값과 물리적 주소를 저장하는 공간인덱스를 이용하여 테이블의 존재하는 데이터 검색 속도를 빠르게 하기 위한 목적으로 테이블의 저장된 로우(ROW)를 식별 가능하도록 구조화된 형태의 테이블과 별도의 체계로 저장한 데이터베이스 오브젝트특징성능향상 : 데이터베이스 테이블에 접근하는 트랜잭션의 성능 향상이 목적임독립성 : 테이블에 저장구조와 별도로 인덱스만 저장할 수 있음알고리즘 : Tree 구조, Hash 함수 등 적용, 알고리즘을 적용 하여 생성Trade off : 조회 vs 입력/수정/삭제 성능을 고려하여 인덱스 생성 연구필요성독립성 : 테이블과 독립된 공간에 저장하여 알고리즘을 활용한 검색Trade off : 조회 성능은 향상되지만, 입력, 수정,..

정규화가 필요한 이유, 이상현상정의데이터 간의 종속성, 일관성이 비논리적으로 설계되어 있어, 데이터 변경(입력, 수정, 삭제)시 발생하는 부작용 현상데이터의 중복성으로 인해 릴레이션을 조작할 때 발생하는 비합리적 현상 - 하나의 릴레이션에 두 개 이상의 실체의 속성들을 혼합하여, 즉 정규화 되지 않은 경우 데이터의 중복이 원인이 되어 발생함필요성원인 : 릴레이션(Relation) 내 여러 종속관계를 단일관계로 표현해결 : 무손실 분해, 함수적 종속성을 근거로 정규화 수행(중복제거)구조삽입 : 릴레이션 R에서 특정 릴레이션을 삽입할 경우 불필요한 정보 삽입갱신 : 릴레이션 R에서 갱신할 경우 하나만 갱신되고 나머지는 갱신이 안됨삭제 : 릴레이션 R에서 애튜리뷰티를 삭제할 경우 원하지 않는 정보삭제이상현상 ..

분산 데이터베이스정의하나의 논리적 데이터베이스가 통신 네트워크로 연결되어 여러 시스템에 물리적으로 분산되어 있는 데이터베이스논리적으로 같은 시스템에 속하지만, 컴퓨터 네트워크를 통해 물리적으로 분산되어 있는 데이터들의 모임.통신망, 자원분산, 투명성 제공, 여러 DB, 논리적 통합, 물리적 Site 별로 분산된 DBMS DB 기술과 Network 기술과의 융화분산 DBMS : 데이터베이스를 관리하고 데이터의 분산을 사용자에게 투명하게 만들어 주는 소프트웨어 시스템주요기능위치(Location), 복제(Replication), 병행(Concurrency), 분할(Partition), 장애(Failture) 투명성을 가짐배경기업의 성장에 따른 조직의 분권화, 유연한 확장성지역별, 부문별 분산 정보의 통합처리 ..

질의성능향상을 위한 데이터 중복 허용, 반정규화정의성능개선, 개발운영 단순화를 위해서 정규화된 엔티티, 속성, 관계를 분할 및 통합하는 데이터베이스 모델링 기법정규화된 엔티티 타입, 속성, 관계에 대해 시스템의 성능향상과 개발 및 운영의 단순화를 위해 데이터 모델을 통합하는 프로세스를 의미함 적정 수준의 정규화 이후, 질의 성능 향상을 위해, 일부의 데이터에 대해 중복을 허용하는 정규화의 역작업주요기능테이블 통합 : 1:1, 1:M 통합을 통한 JOIN 감소테이블 분할 : 년도별 수평분할, 컬럼별 수직분할테이블 생성 : 요약 테이블 생성, 통계 테이블 생성중복컬럼 생성 : JOIN 테이블의 컬럼 중복생성, 파생 컬럼생성(그룹, 평군)추진절차고단위 SQL 사용, 인덱스 조합, View Table 사용, 클..

데이터베이스의 무결성 확보를 위한, 동시성 제어(Concurrency)정의다수의 트랜잭션이 동일한 데이터에 동시 접근하여도 각 세션이 독립적인 세션을 보장하는 처리기법다중 사용자 환경을 지원하는 데이터 베이스 시스템에서 여러 트랜잭션들이 성공적으로 동시에 실행될 수 있도록 지원하는 기능다중 사용자 환경을 지원하는 DB system의 경우 필수적으로 지원해야 하는 기능으로 병행제어라고도 함필요성갱신손실(Lost Update) : T1와 T2의 동시 갱신으로 갱신이 무효가 됨불일치(Inconsistency) : 모순성, 데이터들이 상호 일치되지 않음연쇄복귀(Casecading Rollback) : 트랜잭션을 취소하는 경우 취소불가상태주요기능Locking : 2Phace Lock 을 통한 데이터 무결성 보장,..