Feccle 의 IT자료 모음

​Ⅰ. 암호화란? ⅰ) 암호화 : 입력받은 TEXT데이터를 알아볼 수 없게 암호처럼 만들어 알아 볼 수 없는 데이터로 만드는 것 ⅱ) 복호화 : 암호화된 데이터를 다시 알아볼 수 있는 데이터로 만드는 것 Ⅱ. DB 암호화의 필요성 ⅰ) 기밀성 보호: 데이터베이스에 저장된 민감한 정보는 외부 공격자나 내부자의 침입으로부터 보호되어야 합니다. 암호화를 적용함으로써 데이터의 기밀성을 보호하고, 민감한 정보가 노출되는 것을 방지할 수 있습니다.  ⅱ) 규정 준수 요구 사항: 많은 산업 규정 및 법률이 기업이 저장하는 데이터를 보호하고 안전하게 유지하는 것을 요구합니다. 데이터베이스 암호화는 이러한 규정 및 법률을 준수하는데 필수적입니다.  ⅲ) 내부 위협 방지: 내부 사용자나 직원이 민감한 정보를 부정하게 접근..

Ⅰ. PostgreSQL란? postgreSQL은 오픈 소스 객체-관계형 데이터베이스 시스템으로, 대규모의 데이터베이스 환경에서 안정적이고 확장 가능한 솔루션을 제공합니다. PostgreSQL은 ACID(Atomicity, Consistency, Isolation, Durability) 트랜잭션을 지원하며, 다양한 기능과 데이터 형식을 제공하여 다양한 응용 프로그램에 적합합니다. 또한, PostgreSQL은 SQL 표준을 준수하며, 풍부한 확장 기능을 통해 사용자 정의 데이터 형식, 함수, 인덱스를 만들 수 있습니다. Ⅱ. PostgreSQL \l 또는 \list: 데이터베이스 목록 표시 \c 또는 \connect: 데이터베이스에 연결 \dt 또는 \d: 테이블 목록 표시 \du 또는 \du: 사용자 목..

데이터베이스 내 저장되어있는 데이터들을 안전하게 보호하기 위한 방법 중 한가지인 데이터베이스 암호화에 대해 알아보도록 하겠습니다. 조직 또는 기업 내 저장되어있는 데이터들 중에는 개인정보, 민감정보, 중요정보와 같은 데이터들이 많습니다. 개인정보, 민감정보, 중요정보가 유출되더라도 암호화가 되어있기 때문에 다른 곳에서 읽을 수 없도록 할 수 있습니다. Ⅰ. 데이터베이스(DB) 암호화란? 데이터베이스(DB) 암호화는 데이터베이스 내의 민감한 정보를 보호하기 위해 사용되는 기술입니다. 주요 목표는 데이터베이스에 저장된 정보가 무단으로 액세스되거나 유출되는 것을 방지하고, 데이터의 기밀성과 무결성을 보장하는 것입니다. Ⅱ. 데이터베이스(DB) 암호화 필요성 ⅰ) 데이터 보안 강화 데이터베이스에 저장된 민감한 ..

Ⅰ. RMAN 이란 ? RMAN은 Oracle 데이터베이스 백업 및 복구 관리 도구인 "Recovery Manager"의 줄임말입니다. Oracle 데이터베이스를 관리하고 데이터 손실을 방지하기 위해 사용되며, 데이터베이스의 백업, 복구 및 복제 작업을 수행하는 데 사용됩니다. RMAN은 Oracle 에서 제공하는 공식 도구로, 데이터베이스 관리자와 시스템 관리자가 데이터베이스의 안전한 운영을 보장하는 데 중요한 역할을 합니다. Ⅱ. RMAN의 주요 기능 1) 백업과 복구: RMAN을 사용하여 Oracle 데이터베이스의 전체 데이터베이스, 테이블스페이스, 데이터 파일 또는 특정 객체를 백업하고, 데이터 손실 시 해당 데이터를 복구할 수 있습니다. 2) 증분 백업: RMAN은 변경된 블록만 백업하는 증분 ..

Ⅰ. My.cnf 파일 이란? my.cnf 파일은 MySQL 데이터베이스 서버의 설정 파일 중 하나로, MySQL 서버의 동작을 제어하고 구성을 정의하는 데 사용됩니다. 이 파일은 주로 데이터베이스 관리자나 시스템 관리자가 MySQL 서버를 정의하고 최적화하는 데 사용됩니다. Ⅱ. my.cnf 특징 1) 위치: my.cnf 파일은 일반적으로 MySQL 설치 디렉토리 내에 위치하며, 주로 /etc/mysql/, /etc/my.cnf/, 또는 /usr/local/mysql/ 디렉토리 내에 있습니다. 파일 이름은 my.cnf이거나 my.ini일 수 있습니다. 2) 구성 옵션: my.cnf 파일은 MySQL 서버의 동작을 다양한 옵션과 설정으로 구성할 수 있는 텍스트 파일입니다. 예를 들어, 데이터베이스 경로,..

데이터베이스 라는 큰 자료 모음에서 원하는 데이터를 출력하기 위해서는 Query 라는 것을 통해서 제어 할 수 있습니다. Query 를 수행하기 위해서는 DCL, DDL, DML 이 정의가 되어야 됩니다. Ⅰ. DDL (Data Define Language)는 테이블, 뷰 등을 생성, 변경,삭제할 때 사용하는 언어입니다. CREATE, ALTER, DROP 이 있습니다. 1) CREATE 문은 데이터베이스에서 새로운 관계(테이블, 뷰(VIEW), 인덱스) 생성 할 때 사용됩니다. 2) ALTER 문은 만들어진 데이터베이스 내 변경 할 떄 사용됩니다. 3) DROP 문은 만들어진 데이터베이스에서 관계(테이블, 뷰(VIEW), 인덱스) 제거 할 때 사용됩니다. Ⅱ. DML (Data Manipulation ..

데이터베이스의 정규화(normalization)에 대해 알아보겠습니다. ​ 1. 정규화 (normalization) - 정규화를 하는 목적은 데이터의 중복을 방지하고 보다 효율적으로 데이터를 저장하기 위함. - 릴레이션 분리, 삽입, 삭제, 갱신 이상의 발생 가능성을 줄이는 것 - 어떠한 릴레이션이라도 데이터베이스 내에서 표현 가능하게 함 - 데이터 삽입 시 릴레이션을 재구성할 필요성 감소 ​ ​ 1) 제1정규화(1NF) : 반복 되는 속성을 제거한 뒤 모든 속성이 원자 도메인 만으로 되어 있는 정규형 ​ 1NF를 만족하지 않는 릴레이션 교육과정 수강생1 수강생2 수강생3 웹 해킹 고길동 또치 둘리 웹 보안 둘리 마이클 또치 웹 프로그래밍 도우너 둘리 마이클 * 제1정규형에 위배되는 테이블 (중복 발생→..

Ⅰ.데이터베이스 정의 정보시스템 및 기업의 비즈니스를 수행하기 위해서 필요한 각종 데이터를 일정한 규칙으로 저장, 관리, 검색하고 제공하기 위한 체계적인 방법론입니다. 데이터베이스는 일반적으로 데이터를 Table 형태로 저장하며, 이를 통해 데이터를 쉽게 추가, 수정, 검색, 삭제할 수 있습니다. 데이터베이스는 여러 가지 종류가 있으며, 일반적으로 관계형 데이터베이스가 가장 많이 사용됩니다. 관계형 데이터베이스는 표(table)로 구성되어 있으며, 이를 통해 데이터를 구조적으로 관리할 수 있습니다. 이외에도 NoSQL 데이터베이스, 그래프 데이터베이스, 객체 데이터베이스 등 다양한 종류의 데이터베이스가 존재합니다. 데이터베이스는 업무처리나 의사결정을 위한 필수적인 자원으로, 많은 기업과 조직에서 사용됩니..

데이터 베이스 보안 1. 불필요한 계정 확인 설명 : 업무에 사용하지 않는 불필요한 계정들이 있는 경우 악의적인 공격자가 데이터베이스에 접속하여 열람,삭제,수정 등을 할 위험이 있음 조치 방안 :데이터베이스에서 사용하는 계정의 용도 확인 및 불필요한 계정 삭제, User, Password 가 null 인 항목이 존재하는 경우도 삭제 필요 2. 패스워드 복잡도 설명 : 패스워드 복잡도가 설정되어 있지 않는 경우 Brute force,Dictionary Attack 공격을 통하여 악의적인 공격자가 패스워드 획득할 위험이 있음 조치방안 : 영어 대/소문자, 숫자, 특수문자를 혼합하여 3종류 이상 시 8글자, 2종류 이상 시 10글자 설정 필요 3. 데이터베이스 관리자 권한 최소화 설명 : 관리자 권한이 필요한..