집돌이 공대남과 밖순이 이과녀의 일기

1. 보안 요소 - 기밀성(Confidentiality): 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨. 정보가 전송 중에 도출되더라도 데이터를 읽을 수 없음. - 무결성(Integrity): 시스템 내의 정보는 인가된 사용자만 수정할 수 있음. - 가용성(Availability): 인가 받은 사용자는 언제라도 사용할 수 있음. - 인증(Authentication): 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지 확인하는 모든 행위 - 부인 방지(NonRepudiation): 데이터를 송, 수신한 자가 해당 사실을 부인할 수 없도록 증거 제공. 2. 시큐어 코딩(Secure Coding) - SW 구현 단계에서 발생할 수 있는 보안 취약점을 최소화하기 위해 보한 요소를..

1 장 SQL 기본 2절 DDL 1. 데이터 타입(앞은 Oracle 뒤는 SQL Server) * CHAR(L) : 고정 길이 문자열, 할당된 변수 값의 길이가 L 이하일 때 차이는 공백으로 채워짐 * VARCHAR2(L), VARCHAR(L) : 가변 길이 문자열, 할당되는 변수 값의 길이의 최대값이 L임, 문자열은 가능한 최대 길이로 설정 * NUMBER(L,D) : 숫자형 (L은 전체 자리 수 D는 소수점 자리 수) ‒ SQL Server은 NUMERIC DECIMAL FLOAT REAL 등 * DATE, DATETIME : 날짜형, 데이터 크기 지정이 필요하지 않음 2. CREATE TABLE SQL>> CREATE TABLE 테이블명 (칼럼명 데이터타입 제약조건, …); * 테이블 및 칼럼 명명..

1.서비스 거부(DoS; Denial of Service) 공격 -개념 서버의 자원을 고갈시킬 목적으로 다수의 공격자가 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 기능을 방해하는 것. - 종류 Ping of Death, SMURFING, SYN Flooding, TearDrop, Land, DDoS * Ping of Death(죽음의 핑) =Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜의 허용범위 이상으로 전송하여 마비시키는 방법. =공격에 사용되는 큰 패킷은 수 백개의 패킷으로 분할되어 전송되는데 이를 재조립해야 한다는 부담과 각각의 패킷의 ICMP Ping 메세지(해당 IP의 노드가 현재 운영 중인지 확인을 요청하는 메시지)에 대한 응답을 처리하느..

공대남이다. 데브옵스를 업무로 하다보니 서버 설정을 할 때마다 구글링해서 경로를 찾아보곤 해서 그냥 여기에 정리하는것이 좋겠다싶어 글을 작성한다. 윈도우 서버 원격 데스크톱 1.Window 키 + R버튼을 누르면 실행창이 뜬다. 거기에 regedit을 쳐주자. 2.레지스트리 편집기가 뜨면 해당 경로로 가자. 3.\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 4.PortNumber 설정 값 클릭 하면 이 팝업창이 뜨는데 거기에 값 데이터를 10진수로 바꿔서 원하는 포트번호로 넣어주면 된다. 보통은 3389이니 그대로 넣어도 된다. 5. 설정은 끝났으니 다시 실행창을 켜준다. (Window 키+ ..

1 장 SQL 기본 1절 관계형 DB 개요 1. DB -개념 데이터를 일정한 형태로 저장해 놓은 것, DBMS를 이용하여 효율적인 데이터 관리와 데이터 손상 복구 가능 - 종류 *계층형 DB: 트리 형태의 자료구조에 데이터 저장, 1:N 관계 표현 *네트워크형 DB: 오너와 멤버 형태로 데이터 저장, M:N 관계 표현 *관계형 DB: 릴레이션에 데이터 저장, 집합 연산과 관계 연산 가능 2. 관계형 DB(RDB; Relational Database) 1) 정규화를 통해 이상현상 및 중복 데이터 제거 2) 동시성 관리와 병행 제어를 통해 데이터 동시 조작 가능 -집합 연산 *합집합(Union) *차집합(Difference) *교집합(Intersection) *곱집합(Cartesian Product): 각 ..

1. 인터페이스 구현 검증 도구 *xUnit: 자바, C++, Net 등 다양한 언어를 지원하는 단위 테스트 프레임워크 *STAF: 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 *FitNesse: 웹 기반 테스트 케이스 설계/실행/결과 확인 등을 지원하는 테스트 프레임워크 *NTAF: FitNesse(협업기능)+STAF(재사용, 확장성) 통합한 테스트 자동화 프레임 워크 *Selenium: 다양한 브라우저 지원 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 *watir: 루비(Ruby) 기반 웹 애플리케이션 테스트 프레임워크 2. 인터페이스 감시 도구 *스카우터(SCOUTER): 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈 소스 DB 모니터링 기..

4절 대용량 데이터에 따른 성능 테이블 반정규화 중 테이블 분할 관련 1. 블록: 테이블의 데이터 저장 단위 2. 대량 데이터 발생으로 인한 현상: 블록 I/O 횟수 증가 → 디스크 I/O 가능성 상승 (디스크 I/O 시 성능 저하) - 로우 체이닝(Row Chaining): 행 길이가 너무 길어 여러 블록에 걸쳐 저장되는 현상 - 로우 마이그레이션(Row Migration): 수정된 데이터가 해당 블록이 아닌 다른 블록의 빈 공간에 저장되는 현상 3.테이블 분할: 반정규화 기법 -수직분할: 칼럼 단위로 테이블을 분할하여 I/O를 감소시킴, 너무 많은 수의 칼럼이 있는 경우 사용 -수평분할: 행 단위로 테이블을 분할하여 I/O를 감소시킴 4.파티셔닝(Partitioning): 테이블 수평분할 기법, 논리..

-컴포넌트 명세서 컴포넌트 개요, 부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 -인터페이스 명세서 컴포넌트 명세서에 명시된 인터페이스 클래스의 세부적인 조건 및 기능을 명시한 명세서 -JSON(Javascript Object Notation) 속성-값 쌍 또는 “키-값 쌍”으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷, AJAX에서 많이 사용되고 XML을 대체하는 주요 데이터 포맷 -XML(Extensible Markup Language) HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어(Markup: 파일이 프린터로 출력되거나 화면에서 어떻게 보아야 할 것인지를 나타내기 위해,..

2 장 데이터 모델과 성능 1절 성능 데이터 모델링의 개요 *성능 데이터 모델링 DB 성능향상을 위한 사항이 데이터 모델링에 반영되도록 하는 것 *수행 시점 분석/설계 단계, 성능 데이터 모델링 시점이 늦어질수록 재업무 비용이 증가함 *고려 사항 정규화 수행, DB 용량 산정과 트랜잭션 유형 파악을 통한 반정규화 수행, 정규화는 무조건 해야 함 2절 정규화와 성능 *정규화(Normalization) 데이터 분해 과정, 이상현상(anomaly) 제거 **정규형(NF; Normal Form) 정규화로 도출된 데이터 모델이 갖춰야 할 특성 *함수적 종속성(FD; Functional Dependency) 결정자와 종속자의 관계, 결정자의 값으로 종속자의 값을 알 수 있음 **다치 종속(MVD; Multivalu..

1. 데이터베이스(Database) -개념 다수의 인원, 시스템 또는 프로그램이 사용할 목적으로 통합하여 관리 되는 데이터의 집합 - 정의 *통합된 데이터 자료의 중복을 배제한 데이터의 모임 *저장된 데이터 저장 매체에 저장된 데이터 *운영 데이터 조직의 업무를 수행하는 데 필요한 데이터 *공용 데이터 여러 어플리케이션, 시스템들이 공동으로 사용하는 데이터 - 특성 *실시간 접근성 쿼리에 대하여 실시간 응답이 가능해야 함 *계속적인 변화 새로운 데이터의 삽입, 삭제 갱신으로 항상 최신의 데이터를 유지 *동시공용 다수의 사용자가 동시에 같은 내용의 데이터를 이용할 수 있어야 함 *내용참조 사용자가 요구하는 데이터 내용으로 데이터를 찾음 - 종류 *파일 시스템(File System) 파일에 이름을 부여하고 ..