728x90
💡 주제: 사용자 권한 제어, 접근 통제, 백업 방식과 복구 기법
🧩 오늘의 학습 목표
- 데이터베이스 사용자 권한 제어 방식(GRANT/REVOKE)을 이해한다
- 보안 위협 요소와 예방 방법을 파악한다
- 백업과 복구의 기본 방식과 종류를 구분할 수 있다
🎯 이론 설명
✅ 1. 데이터베이스 보안 개념
데이터베이스 보안은 인가되지 않은 접근, 유출, 파괴, 변경으로부터 데이터를 보호하는 것을 말합니다.
🔹 보안 위협 요소
유형설명
| 기밀성 위반 | 민감 정보가 외부로 유출됨 |
| 무결성 위반 | 데이터가 허가 없이 변경됨 |
| 가용성 위반 | 시스템 또는 데이터가 정상적으로 사용 불가 |
| 권한 상승 | 일반 사용자가 관리자 권한 획득 |
✅ 2. 사용자 권한 제어 (GRANT / REVOKE)
GRANT: 특정 사용자에게 권한 부여
REVOKE: 부여된 권한 회수
📌 예시:
sql
복사편집
GRANT SELECT, INSERT ON student TO user1; REVOKE INSERT ON student FROM user1;
🔹 부여 가능한 권한 종류
- SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 등
- WITH GRANT OPTION: 권한을 다른 사용자에게 전달할 수 있음
✅ 3. 접근 통제 방식
방식설명
| 임의 접근 통제(DAC) | 객체 소유자가 권한 부여 |
| 강제 접근 통제(MAC) | 시스템에서 보안 등급 기반 자동 제어 |
| 역할 기반 접근 통제(RBAC) | 역할(Role)에 따라 권한을 일괄 설정 |
📌 시험에서는 주로 DAC, MAC, RBAC의 차이점이 출제됩니다.
✅ 4. 백업(Backup)의 종류
종류설명
| 전체 백업(Full Backup) | 전체 데이터를 주기적으로 백업 |
| 증분 백업(Incremental) | 변경된 부분만 백업 (속도 빠름, 복구 복잡) |
| 차등 백업(Differential) | 마지막 전체 백업 이후 변경된 모든 데이터 백업 (중간) |
✅ 5. 복구 전략 (Recovery)
장애 발생 시 데이터를 백업본과 로그를 이용해 복원하는 과정입니다.
🔹 복구 기법
기법설명
| Redo | 로그를 보고 작업을 다시 실행하여 반영 |
| Undo | 미완료 작업을 이전 상태로 되돌림 |
| Check Point | 복구 시점 기준을 설정하여 복구 시간 단축 |
📌 대부분 Undo + Redo 병행 방식이 사용됩니다.
📝 기출문제 예제
문제: 다음 중 접근 통제 방식 중 사용자의 역할(Role)에 따라 권한을 부여하는 방식은?
① MAC
② DAC
③ RBAC
④ GRANT✅ 정답: ③
🧠 해설:
- **RBAC(Role-Based Access Control)**은 역할 기반 접근 통제로, 부서/직책별 일괄 권한 부여 가능
- MAC은 시스템 중심 제어, DAC는 소유자가 제어
💡 오늘의 정리 포인트
- GRANT / REVOKE로 사용자 권한을 제어
- 접근 통제 방식: DAC (소유자 중심), MAC (시스템 중심), RBAC (역할 중심)
- 백업은 Full / Incremental / Differential로 구분
- 장애 발생 시 Undo / Redo / 로그 / Checkpoint 기반 복구 수행
728x90
'정보처리기사' 카테고리의 다른 글
| 정형/비정형 데이터 & 빅데이터 처리 시스템 요약 (Hadoop, Spark) (0) | 2025.05.11 |
|---|---|
| 📘 [12일차] NoSQL, 분산 데이터베이스, CAP 이론 — 정보처리기사 최신 기술 흐름 요약 (1) | 2025.05.10 |
| 📘 [10일차] 뷰(View), 인덱스(Index), 클러스터링(Clustering) 완전 정리 (0) | 2025.05.08 |
| 📘 [9일차] 트랜잭션 병행 제어와 회복 기법 완전 정리 (0) | 2025.05.07 |
| 📘 [8일차] 이상 현상과 정규화 심화 – 삽입/삭제/갱신 이상 (1) | 2025.05.06 |