본문 바로가기

IT기술노트763

관계형 데이터베이스 조인 (Nested Loops, Sort Merge, Hash, Semi) 1.정규화되어 저장된 데이터를 액세스하는 방법, 관계형 데이터베이스 조인의 개요 - 관계형 데이터베이스에서는 정규화를 강조하기 때문에 관리하고자 하는 정보가 필연적으로 다양한 테이블에 나누어져 저장되고 테이블 간에는 관계를 갖고 있으며 이렇게 저장된 데이터를 다시 결합하여 액세스 하기 위한 방법으로 조인 기술 사용 - 아주 단순한 트랜잭션 처리가 아니라면 대부분의 데이터 처리는 하나 이상 테이블의 데이터를 필요 2. Nested Loops Join 및 Sort Merge Join 가. Nested Loops Join 설명 구분 설명 개념 - 2개 이상의 테이블에서 하나의 집합을 기준으로 순차적으로 상대방 Row를 결합하여 원하는 결과를 조합하는 조인 방식 동작원리 - 먼저 Table1의 Fld1 인덱스를.. 2022. 12. 22.
가상자산사업자 신고 I. 가상자산 사업 영위를 위한, 가상자산사업자 신고의 개요 구분 설명 가상자산사업자 정의 - 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 법) 제2조에서는 '가상자산사업자를 ‘가상자산의 매도 매수, 교환, 이전, 보관 관리, 중개 알선 등의 영업*을 하는 자’로 규정 ❶ 가상자산의 매도·매수 ❷ 다른 가상자산과의 교환 ❸ 가상자산 이전행위 ❹ 보관‧관리 ❺ ❶‧❷ 행위의 중개‧알선 대상 - 법 시행 전 영업 중인 가상자산사업자 또는 법 시행 후 가상자산 사업을 영위하고자 하는 사업자 주요 심사항목 - 가상자산사업자 신고 시 정보보호 관리체계 인증, 실명확인 입출금계정, 대표자 및 임원(등기 임원)의 자격요건 등 일정 요건 필요 II. 가상자산사업자 신고절차 가. 가상자산사업자 신고 업무절.. 2022. 12. 21.
가상자산사업자 I. 특정 금융거래 정보의 보고 및 이용 등에 관한 법률 기준의 가상자산사업자의 개요 구분 설명 정의 - 특정 금융거래 정보의 보고 및 이용 등에 관한 법률 기준, ‘가상자산의 매도/매수, 교환, 이전, 보관/관리, 중개/알선 등의 영업을 하는 자’로 규정 주요활동 - 가상자산의 매도/매수 - 다른 가상자산과의 교환 - 가상자산 이전행위 - 보관 및 관리 - 가상자산의 매도/매수/교환에 대한 중개/알선 관련가이드 - 법 > 특정 금융거래 정보의 보고 및 이용 등에 관한 법률 - 시행령 > 특정 금융거래 정보의 보고 및 이용 등에 관한 법률 시행령 - 감독규정 > 특정 금융거래 정보의 보고 및 감독규정 - 업무규정 > 자금세탁방지 및 공중협박자금조달금지에 관한 업무규정 국제기준 - FATF 국제기준상 가상.. 2022. 12. 19.
키 스트레칭(Key Stretching) I. 해시함수의 취약점 보완, 키 스트레칭의 정의 - 단방향 암호화 기법인 해시 함수의 취약점인 레인보우 공격과 브루탈 포스 공격을 피하기 위해 해시함수를 N 번이상 반복하여 다이제스트를 생성함으로써 해시함수의 취약점을 보완하는 기법 II. 키 스트레칭의 동작원리 및 주요 기술요소 가. 키 스트레칭의 동작원리 - 메시지를 해시함수 알고리즘을 이용하여 반복회수 만큼 반복해서 생성 나. 키 스트레칭의 주요 기술요소 구분 기술요소 설명 메시지 평문(Plaintext) - 해시함수에 사용될 입력 메시지 Salt - 해시함수를 돌리기 전에 원문에 덧붙이는 임의의 문자열 값 Pepper 데이터베이스에 저장되지 않는 해시함수를 돌리기 전에 원문에 덧붙이는 임의의 문자열 값 - PEPEER 는 모든 유저에게 동일한 고.. 2022. 12. 9.
DQC (Database Quality Certification) I. 데이터 품질! 4차 산업 시대의 핵심, DQC의 개요 - 공공·민간 등에서 개발하여 활용 중인 정보시스템의 데이터 품질을 확보하기 위해 데이터, 데이터 관리, 데이터 보안등을 심사·인증하여 범국가적 데이터의 품질 제고 및 고도화를 목적으로하는 제도 II. DQC의 인증종목 가. DQC의 인증종목 - 유통, 활용, 개방 데이터의 품질 향상, 효과적인 데이터 활용을 위한 데이터 거버넌스 정책, 데이터 보안 위협의 선제적 대응과 안전한 데이터 비즈니스를 위한 인증체계 나. DQC의 심사영역 인증종목 심사영역 심사내용 인증레벨 데이터 품질인증 도메인 - 번호, 금액, 명칭, 수량, 분류, 날짜, 비율, 내용, 코드, 키(key), 데이터 표준 준수 여부 등 - Platinum Class: 99.977% 이.. 2022. 12. 8.
퍼징 (Fuzzing) I. 잠재적 취약점 식별, 퍼징의 개념 - 컴퓨터 프로그램에 랜덤하게 데이터를 입력하여 충돌, 코드 검증의 실패, 잠재적인 메모리 누수 등의 오류를 체크하는 기법 II. 퍼징의 절차 및 단계별 활동 가. 퍼징의 절차 - 퍼징은 퍼징 테스트로도 표현하며 주로 소프트웨어나 컴퓨터 시스템들의 보안 문제를 테스트하기 위해 사용 나. 퍼징의 단계별 활동 단계 활동 설명 분석 대상 프로그램 분석 - 프로그램 실행에 필요한 권한이나 네트워크 사용 여부 등을 분석 입력 값 분석 - 공격에 활용할 수 있는 데이터를 식별 - 파일, 레지스트리, 네트워크 패킷, 환경 변수 등 생성 및 실행 퍼즈 데이터 생성 - 앞 단계의 분석 결과를 활용하여 실제 테스트 데이터 생성 - 데이터 생성 규칙 및 랜덤 데이터 이용 프로그램 실행.. 2022. 11. 3.
정보시스템 운영·유지보수 감리 I. 운영·유지보수 사업의 점검, 정보시스템 운영·유지보수 감리의 개요 - 정보시스템의 운영과 관련된 제도, 시설, 조직, 절차 등을 안정성, 효율성, 효과성, 신뢰성, 보안성, 경제성, 준거성 등의 관점에서 분석하고 적절한 가이드를 제시함으로써 최적의 정보시스템 운영환경과 유지보수 체계를 갖추었다는 것을 점검하는 감리 영역 II. 시스템 운영 및 유지보수 사업의 감리 점검항목 가. 시스템 운영 및 유지보수 사업의 감리 점검항목 분류 - 정보시스템 운영·유지보수 사업의 점검항목에는 각각 사업관리를 포함 나. 시스템 운영 및 유지보수 사업의 감리 점검항목 설명 구분 감리시점 감리영역 점검항목 시스템 운영 사업 운영실행 개발소프트웨어 1. 개발 소프트웨어의 릴리즈 및 배포 활동을 위한 운영 절차 및 계획이 .. 2022. 10. 20.
데이터 패브릭 (Data Fabric) I. 포괄적인 종단 간 데이터 관리 아키텍처, 데이터 패브릭의 개요 가. 데이터 패브릭의 정의 - 하이브리드 멀티 클라우드 환경을 포괄하는 다양한 엔드포인트에서 일관된 기능을 제공하는 아키텍처 및 데이터 서비스 세트 - 클라우드, 온프레미스, 에지 장치 전반에서 데이터 관리 관행과 실무를 표준화하고 데이터 가시성 및 통찰력, 데이터 액서스 및 제어, 데이터 보호 및 보안을 제공하는 아키텍처 - 데이터 패브릭은 다양한 종류의 애플리케이션, 플랫폼 및 데이터를 저장하는 장소에 관계없이 조직을 도와 데이터를 관리하여 복잡한 데이터 문제와 사용 사례를 해결할 수 있도록 설계 나. 데이터 패브릭의 등장배경 II. 데이터 패브릭 구축을 위한 레이어 가. 데이터 패브릭 구축을 위한 레이어 구성도 - 데이터 패브릭은 .. 2022. 9. 17.
스마트공장 (Smart Factory) I. 모든 생산과정의 ICT기술 통합, 스마트공장의 정의 - 스마트공장은 제품의 기획부터 판매까지 모든 생산과정을 ICT(정보통신)기술로 통합해 최소 비용과 시간으로 고객 맞춤형 제품을 생산하는 사람 중심의 첨단 지능형 공장 II. 스마트공장 적용범위 - 스마트공장은 제품 기획 및 개발부터 양산까지, 주문에서부터 완제품 출하까지 제조 관련 모든 과정을 의미 - 응용시스템 뿐만 아니라 현장자동화와 제어자동화 영역까지 공장 운영의 모든 부분을 포함 III. 스마트공장의 수준별 단계 - 스마트공장의 ICT 기술의 활용 정도 및 역량 등에 따라 ‘구축시스템 스마트화 수준(기초 – 중간1 - 중간2 – 고도)’을 구분 - 기업의 종합적인 스마트 역량을 측정하여 ‘기업제조혁신역량 수준(Level 1 ~ 5)’으로 .. 2022. 9. 2.
데이터 무결성 (Data Integrity) I. 데이터의 일관성 보장, 데이터 무결성의 개요 - 데이터의 처리과정에서 데이터의 일관성, 정확성, 유효성을 보장하기 위한 데이터베이스의 제약 조건 - 데이터 저장시 무결성을 확보하여 신뢰도 향상 II. 데이터 무결성의 유형 가. 데이터 무결성의 유형 - 무결성은 Key, Value, 사용자 정의 관점으로 분류 나. 데이터 무결성의 유형 설명 구분 유형 설명 제약조건 Key 관점 개체무결성 - 기본키는 유일성을 보장하는 최소한의 집합 Primary Key, Not null 참조무결성 - 외래키 속성은 참조할 수 없는 값 미허용 Foreign Key 키무결성 - 하나의 릴레이션에 동일한 키 값을 가진 튜플 허용 불가 Primary Key + Unique Key Value 관점 속성무결성 - 컬럼은 지정된.. 2022. 9. 1.
반응형