프로그램 개발 및 보안

(세종대학교) 데이터베이스 보안 - 수업 정리 내용7.1. 사용자 인증 및 권한 부여7.1.1. 사용자 인증user authentication특정 시스템에 접속을 시도하려는 사용자가 올바른 사용자인지 판단사용자 신분을 검증하여 적합한 사용자인지 판단인증 요소지식 기반패스워드, 캡차장점단순함단점상대적으로 유출이 쉬우며, 유출된 경우 다른 공격으로 활용 위험 존재소유 기반토큰, 열쇠, 보안 카드, otp존재 기반지문, 홍채 DNA장점분실, 도난 위험 x복제 어려움단점인식 정확도 문제복제되면 재발행 불가능행위 기반서명, 음성, 걸음걸이다중 인증 요소 기반 인증 방식Multi-factor authentication인증 요소 두 개 이상 사용하는 인증 방식DBMS 사용자 인증기본적으로 패스워드 기반 인증 사용일부..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용6.1. 데이터베이스 관리자데이터베이스 관리자역할시스템 권한 부여일반 사용자 생성 및 권한 부여백업감사시스템 계정별로 다른 수행 ㅜ건한DBMS별로 다른 계정 및 권한의 종류→ Oracle, MySQL 중심 학습6.1.1. 관리자 계정Oracle설치할 때 자동으로 생성되는 관리자 계정SYS, SYSBACKUP, SYSKM, SYSTEM, SYSDG, SYSRACSYS 및 SYSTEM 관리자 계정에는 DBA Role 자동 부여대부분의 데이터베이스 시스템 권한 포함하므로 실제 데이터베이스 관리자에게만 부여SYSDBA, SYSOPER, SYSBACKUP, SYSDG, SYSKM 관리자 권한 미포함DBA role 시스템 권한 확인select * from role..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용5.1. 정보보호 개념보안 : 아래 3요소를 보장하는 것기밀성 (Confidentiality)무결성 (Integrity)가용성 (Availability)5.1.1. 보안 공격 유형Interruption (서비스 거부)공격자가 Dos(Denial of Service) 공격 등을 통해 사용자의 서비스를 막음가용성에 대한 공격가용성 : 사용자가 서비스를 사용할 수 있어야하는 성질Interception (메시지 갈취)공격자가 사용자의 메시지를 갈취하여 확인기밀성에 대한 공격기밀성 : 갈취한 메시지 내용이 어떤 뜻인지 모르게 해야하는 성질신분 위장공격자가 사용자처럼 신분위장하여 메시지를 보냄인증에 대한 공격메시지 발송인을 확인해야함Modification (수정)공..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용4.1. 구조화 질의어 (SQL) 개념4.1.1. SQLStructured Query Language관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 개발된 표준 질의어데이터 제어 뿐만 아니라 다양한 기능 제공DBMS에게 원하는 내용을 알려주고, 결과를 얻는데 사용하는 데이터베이스 전용 언어일반 프로그래밍 언어와의 차이자바나 C와 같은 완전한 프로그래밍 언어는 아님데이터 부속어 : 데이터 생성 및 처리하는 문법만 가짐모두 테이블에 의존적으로 이뤄지는 입출력분류3주차 참고DDL, DML, DCL4.1.2. SQL 표준화역사1970년대 후반관계형 데이터베이스 개발 → IBM의 SEQUEL이 시스템 R에 질의하기 위해 개발1983년ANSI에서 관계형 데..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용3.1. 관계형 데이터베이스 (RDB) 개요3.1.1. RDB 정의 및 예시정의1970년대 IBM의 커드가 제안한 관계형 모델을 바탕으로 개발관계형 모델 : 실제 세계의 데이터를 수학적 논리 관계 개념을 사용하여 행열로 표현한 표와 행열의 상관관계로 정의하는 데이터 모델예시관계형 데이터베이스를 제안하는 다양한 DBMS 존재상용 프로그램오라클, MS SQL server, IBM의 DB2 등프리웨어MariaDB, PostgreSQL, SQLite 등3.1.2. RDB 특징특징에 대한 장점단순한 표 형태로 데이터 저장사용자가 이해하기 쉬움SQL 이용하여 저장된 데이터 관리쉬운 데이터 이용응용 프로그램 변경 없이 데이터 항목 쉽게 확장 가능다양한 보안 기능 제공..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용2.1. 데이터베이스 시스템 환경2.1.1. 데이터베이스 관리 시스템DataBase Management System (DBMS)데이터베이스를 관리하고 사용자의 데이터 처리 요구를 수행하는 시스템다양한 관점의 사용자가 보낸 DDL, DML, DCL 처리해서 데이터베이스에 접근DBMS 구성 모듈데이터 정의어 컴파일러데이터 정의어로 작성된 스키마 정의 해석저장 데이터 관리자의 도움을 받아 새로운 데이터베이스 구축 및 스키마의 정의를 데이터 사전에 저장데이터 조작어 프리컴파일러응용 프로그램에 삽입된 데이터 조작어를 추출하여 DML 컴파일러에 전달관련 없는 코드는 해당 언어의 컴파일러로 전달데이터 조작어 컴파일러데이터 조작어로 작성된 데이터 처리 요ㅛ구를 분석하여..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용1.1. 데이터베이스 (DB) 개념1.1.1. 데이터베이스 관련 용어데이터현실 세계에서 단순하게 관찰되거나 측정되어 수집된 사실이나 값정보데이터를 처리하여 생성된 의미있는 새로운 결과물정보 시스템데이터 처리를 수행하여 의사 결정자에게 유용한 정보를 만들어주는 시스템데이터베이스정보 시스템 내에서 조직 운영에 필요한 데이터를 수집하여 저장 및 관리하는 것1.1.2. 데이터베이스의 필요성데이터베이스정보 처리를 위해 조직 운영에 필요한 데이터 보관데이터 중복, 관리의 어려움 등의 문제 해결이유기술적 측면 이유데이터 중복으로 인한 데이터 일관성 유지 어려움데이터 접근에 대한 관리 및 통제 필요데이터 파일과 프로그램 간의 종속성으로 인해 비효율적데이터가 여기저기 흩..