프로그램 개발 및 보안

운영체제 및 보안 - Lecture 6. Process synchronisation

학교 수업 - 운영체제 및 보안Process SynchronizationBackground (배경)Critical-Section Problem (임계 구역 문제)Peterson’s Solution (피터슨 알고리즘)Sysnchronization Hardware (동기화 하드웨어)Mutex Locks (뮤텍스 락)Semaphores (세마포어)Classic Problems of Synchronization (고전 동기화 문제들)Monitors (모니터)Objectives임계 구역 문제 소개공유 데이터에 대한 일관성을 보장하기 위해 어떤 솔루션이 사용될 수 있는지 설명임계 구역 문제에 대한 최신 소프트웨어와 하드웨어의 해결법 설명고전적인 프로세스 동기화 문제 설명 (식사하는 철학자)프로세스 동기화 문제를 해..

운영체제 및 보안 - Lecture 5. cpu scheduling

세종대학교 - 운영체제 및 보안 수업Process SchedulingBasic ConceptsScheduling CriteriaScheduling AlgorithmsThread SchedulingMultiple-Processor SchedulingReal-Time CPU SchedulingObjectives멀티 프로그램 운영체제를 기반으로한 CPU 스케줄링 설명다양한 CPU-스케줄링 알고리즘 설명특정 시스템을 위한 CPU-스케줄링 알고리즘을 선택하는 평가 기준 설명몇 몇 운영체제의 스케줄링 알고리즘 검사기본 개념 (5.1.)다중 프로그래밍의 목적 : CPU 이용률을 최대화CPU-I/O 버스트 사이클 (5.1.2.)프로세스 실행 : CPU 실행과 I/O 대기의 사이클로 구성 CPU 버스트는 I/O 버스트..

데이터베이스 보안 - 7주차. 데이터베이스 시스템 보안

(세종대학교) 데이터베이스 보안 - 수업 정리 내용7.1. 사용자 인증 및 권한 부여7.1.1. 사용자 인증user authentication특정 시스템에 접속을 시도하려는 사용자가 올바른 사용자인지 판단사용자 신분을 검증하여 적합한 사용자인지 판단인증 요소지식 기반패스워드, 캡차장점단순함단점상대적으로 유출이 쉬우며, 유출된 경우 다른 공격으로 활용 위험 존재소유 기반토큰, 열쇠, 보안 카드, otp존재 기반지문, 홍채 DNA장점분실, 도난 위험 x복제 어려움단점인식 정확도 문제복제되면 재발행 불가능행위 기반서명, 음성, 걸음걸이다중 인증 요소 기반 인증 방식Multi-factor authentication인증 요소 두 개 이상 사용하는 인증 방식DBMS 사용자 인증기본적으로 패스워드 기반 인증 사용일부..

데이터베이스 보안 - 6주차. 데이터베이스 관리 시스템 (DBMS) 보안

(세종대학교) 데이터베이스 보안 - 수업 정리 내용6.1. 데이터베이스 관리자데이터베이스 관리자역할시스템 권한 부여일반 사용자 생성 및 권한 부여백업감사시스템 계정별로 다른 수행 ㅜ건한DBMS별로 다른 계정 및 권한의 종류→ Oracle, MySQL 중심 학습6.1.1. 관리자 계정Oracle설치할 때 자동으로 생성되는 관리자 계정SYS, SYSBACKUP, SYSKM, SYSTEM, SYSDG, SYSRACSYS 및 SYSTEM 관리자 계정에는 DBA Role 자동 부여대부분의 데이터베이스 시스템 권한 포함하므로 실제 데이터베이스 관리자에게만 부여SYSDBA, SYSOPER, SYSBACKUP, SYSDG, SYSKM 관리자 권한 미포함DBA role 시스템 권한 확인select * from role..

데이터베이스 보안 - 5주차. 데이터베이스 보안 개요

(세종대학교) 데이터베이스 보안 - 수업 정리 내용5.1. 정보보호 개념보안 : 아래 3요소를 보장하는 것기밀성 (Confidentiality)무결성 (Integrity)가용성 (Availability)5.1.1. 보안 공격 유형Interruption (서비스 거부)공격자가 Dos(Denial of Service) 공격 등을 통해 사용자의 서비스를 막음가용성에 대한 공격가용성 : 사용자가 서비스를 사용할 수 있어야하는 성질Interception (메시지 갈취)공격자가 사용자의 메시지를 갈취하여 확인기밀성에 대한 공격기밀성 : 갈취한 메시지 내용이 어떤 뜻인지 모르게 해야하는 성질신분 위장공격자가 사용자처럼 신분위장하여 메시지를 보냄인증에 대한 공격메시지 발송인을 확인해야함Modification (수정)공..

세종대학교 - 운영체제 및 보안 수업Multithreaded Programing개요멀티 코어 프로그래밍멀티스레딩 모델스레드 라이브러리스레드 암시스레딩 문제Objectives스레드의 개념 설명cpu 사용의 근본적인 단위 (멀티스레드 컴퓨터의 형태에서)Pthread, Windows, Java thread 라이브러리 API 알기암시적 스레딩을 제공하기 위한 몇 가지 전략 알기멀티 스레드 프로그래밍과 관련된 문제 고찰Windows와 Linux에서 스레드를 위한 운영체제 지원 다루기개요 (4.1)스레드CPU 이용의 기본 단위같은 프로세스에 속한 스레드 간에는 운영체제 자원 공유 가능(코드, 데이터, 파일 공유) (레지스터, 스택 ,pc는 스레드 별로 저장)동기 (4.1.1)대부분 최근 응용 프로그램은 다중 스레드..

세종대학교 - 운영체제 및 보안 수업Process Concept프로세스 개념프로세스 스케쥴링프로세스 작동프로세스 간 통신IPC 시스템 예시Communication in Client-Server SystemsObjectives프로세스의 개념 소개모든 계산의 기초가 되는 형식의 실행에 있는 프로그램다양한 형태의 프로세스들을 묘사스케쥴링, 생성과 종료, 소통 방식을 포함공유 메모리와 메시지 전달을 이용하는 내부 프로세스 커뮤니케이션을 탐험client-server 시스템의 소통방식을 묘사프로세스 개념 (3.1.)운영체제는 다양한 프로그램을 실행시킴batch 시스템jobs (=process)Time-shared 시스템사용자 프로그램 또는 수행업무교과서는 job과 process를 거의 같은 용어로 사용프로세스실행 ..

세종대학교 - 운영체제 및 보안 수업System structuresOS ServicesUser OS InterfaceSystem CallsTypes of System CallsOS Design and ImplementationOS StructureOS DebuggingOS GenerationSystem BootObjectives운영체제가 유저, 프로세스, 다른 시스템에 제공하는 서비스를 설명운영체제를 구성하는 다양한 방법에 대해 토론운영체제가 설치되고 커스텀되는 방법과 부팅되는 방법을 설명운영체제 서비스 (2.1.) (그림 2.1)운영체제는 프로그램과 사용자에게 프로그램과 서비스를 실행할 수 있는 환경을 제공운영체제 서비스 조합 중 하나는 유저에게 유용한 기능을 제공User Interface (UI)대부..

세종대학교 - 운영체제 및 보안 수업Introduction운영체제란?이전 운영체제simple batch systemsmultiprogrammed batch systemsTime-Sharing systemPersonal Computer SystemsParallel and Distributed SystemsReal-time Systems컴퓨터 시스템 아키텍쳐시스템 버스(연결 통로)에 각종 하드웨어 연결되어있는 형태cpu, disk controller, printer controller, tape-drive controller (펀치 뚫어서 하는게 있었음)memory controller로 메모리와 연결운영체제란?운영자와 컴퓨터 하드웨어 중간에서 역할 하는 프로그램 (즉 운영체제도 프로그램)일반적인 컴퓨팅의 주..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용4.1. 구조화 질의어 (SQL) 개념4.1.1. SQLStructured Query Language관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 개발된 표준 질의어데이터 제어 뿐만 아니라 다양한 기능 제공DBMS에게 원하는 내용을 알려주고, 결과를 얻는데 사용하는 데이터베이스 전용 언어일반 프로그래밍 언어와의 차이자바나 C와 같은 완전한 프로그래밍 언어는 아님데이터 부속어 : 데이터 생성 및 처리하는 문법만 가짐모두 테이블에 의존적으로 이뤄지는 입출력분류3주차 참고DDL, DML, DCL4.1.2. SQL 표준화역사1970년대 후반관계형 데이터베이스 개발 → IBM의 SEQUEL이 시스템 R에 질의하기 위해 개발1983년ANSI에서 관계형 데..