경로 제어 프로토콜
RIP(Routing Information Protocol): Bellman-Ford 알고리즘을 이용하여 최적의 경로를 설정하는 소규모 프로토콜
- 최대 홉(Hop)수를 15홉 이하로 제한
- 거리 벡터 라우팅 프로토콜이라고 함
OSPF(Open Shortest Path First): Link Static 기반으로 최단경로를 찾는 대규모 프로토콜
BGP(Border Gateway Protocol): 전체 경로를 나타내는 라우팅 테이블을 교환하고 이후에는 변화된 정보만 교환
트래픽 제어(Traffic Control)
네트워크 보호, 성능 유지, 네트워크 자원의 효율적인 이용을 위해 전송되는 패킷의 흐름 또는 양을 조절하는 기능으로 흐름 제어, 폭주 제어, 교착상태 방지 기법이 있다.
흐름 제어(Flow Control)
네트워크 내 원활한 흐름을 위해 송, 수신 측 사이에 전송되는 패킷의 양이나 속도를 규제하는 기능
- 정지-대기(Stop and Wait): 수신 측의 확인 신호(ACK)를 받은 후 다음 패킷을 전송하는 방식 → 한번에 하나의 패킷 전송
- 슬라이딩 윈도우(Sliding Window): 한번에 여러 개 패킷 전송수신 측으로부터 송신한 패킷에 대한 긍정 수신 응답(ACK) 전달된 경우 윈도우 크기는 증가하고, 수신 측으로부터 부정 수신 응답(NAK) 전달된 경우 윈도우 크기는 감소함
폭주(혼잡) 제어(Congestion Control)
폭주(혼잡)제어는 네트워크 내의 패킷 수를 조절하여 네트워크의 오버플로를 방지하는 기능을 함
- 느린 시작(Slow Start): 전송 데이터가 적은 경우 느리지만, 전송 데이터의 크기가 임계점에 도달할 수록 빨라짐(임계 값 도달 시 혼잡 회피 단계로 넘어감)
- 혼잡 회피(Congestion Avoidance): 혼잡 회피를 위해 작업량을 1씩 증가시켜 혼잡을 예방하는 방식
교착 상태(Dead Lock) 방지
교환기 내 패킷들이 꽉차 있을 때 다음 패킷들이 기억 공간에 들어가기 위해 무한정 기다리는 형상
소프트웨어 개발 보안 관련 기관
- 감리 법인: 감리 계획을 수립하고 협의, 소프트웨어 보안 약점의 제거 여부 및 조치 결과 확인
- 사업자: 개발 보안 관련 기술 수준 및 적용 계획 명시, 보안 관련 인력을 대상으로 교육 실시, 보안 가이드를 참조해 개발
- 한국인터넷진흥원(KISA): 개발 보안 정책 및 가이드 개발, 기술 지원, 교육과정 및 자격제도 운영(전문기관)
- 발주기관: 개발 보안 계획 수립, 사업자 및 감리 법인 선정, 개발 보안 준수 여부 점검
- 행정안전부: 보안 정책 총괄 → 정책 기관, 개발 보안 관련 법규, 지침, 제도 정비
소프트웨어 개발 직무별 보안 활동
- PM: 응용 프로그램에 대한 보안 전략 전달
- 요구사항 분석가: 요구사항 설명 및 정의
- 아키텍트: 보안 기술 문제 이해
- 설계자: 발생할 수 있는 보안 위험에 대해 이해 및 대응
- 구현 개발자: 시큐어 코딩 표준 준수 개발 및 문서화
- 테스트 분석가: 요구사항과 구현 결과 반복적 확인
- 보안 감시자: 전체 단계에서 활동 및 보안 보장
Secure OS의 개요
보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원 보호하는 운영체제
- 암호적 분리(Cryptographic Separation): 내부 정보를 암호화하는 방법
- 논리적 분리(Logical Separation): 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
- 시간적 분리(Temporal Separation): 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거
- 물리적 분리(Physical Separation): 사용자별로 특정 장비만 사용하도록 제한하는 방법
참조 모니터(Reference Monitor)
보호대상의 객체에 대한 접근통제를 수행하는 추상머신이며, 이를 실제로 구현한 것이 보안 커널
3가지 특징
- 격리성(Isolation): 부정 조작 불가능
- 검증 가능성(Verifiability): 적절히 구현됐다는 것 확인 가능
- 완전성(Completeness): 우회가 불가능
Secure OS의 보안 기능
- 식별 및 인증
- 임의적 접근 통제
- 강제적 접근 통제
- 객체 재사용 보호
- 완전한 조정
- 신뢰 경로
- 감사 및 감사기록 축소
회복 및 병행제어, 데이터 표준화
회복(Recovery)
트랜잭션들을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업
장애의 유형
- 트랜잭션 장애: 트랜잭션 내부의 비정상적인 상황으로 인해 프로그램 실행이 중지되는 현상
- 시스템 장애: DB에 손상을 입히지는 않으나 하드웨어 오동작, 소프트웨어 손상, 교착 상태 등에 대한 모든 트랜잭션의 연속적인 수행에 장애를 주는 현상
- 미디어 장애: 저장장치인 디스크 블록의 손상이나 디스크 헤드의 충돌 등에 의해 데이터베이스의 일부 또는 전부가 물리적으로 손상된 상태
회복 관리기(Recovery Management)
DBMS의 구성 요소, 트랜잭션 실행이 성공적으로 완료되지 못하면 트랜잭션이 데이터베이스에 생성했던 모든 변화를 취소시키고, 트랜잭션 수행 이전의 원래 상태로 복구하는 역할 담당
- 메모리 덤프, 로그(Log)를 이용하여 회복 수행
병행 제어(Concurrency Control)
다중 프로그램의 이점을 활용하여 동시에 여러 개의 트랜잭션을 병행 수행할 때, 동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호 작용을 제어하는 것
병행 제어의 목적
- 데이터베이스의 공유 최대화
- 데이터베이스의 일관성 유지
- 시스템 활용도 최대화
- 사용자에 대한 응답 시간 최소화
병행 수행의 문제점
- 갱신 분실(Lost Update): 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 일부가 없어지는 현상
- 비완료 의존성(Uncommitted Dependency): 하나의 트랜잭션 수행이 실패한 후 회복되기 전에 다른 트랜잭션이 실패한 갱신 결과를 참조하는 현상
- 모순성(Inconsistency): 두 개의 트랜잭션이 병행수행될 때 원치 않는 자료를 이용함으로써 발생하는 문제, 일관성 결여
- 연쇄 복귀(Cascading Rollback): 병행 수행되던 트랜잭션들 중 어느 하나에 문제가 생겨 Rollback하는 경우, 다른 트랜잭션도 함께 Rollback되는 현상
데이터 표준화의 정의
시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것을 의미
- 표준 단어: 업무에서 사용하고 일정한 의미를 갖고 있는 최소 단위의 단어
- 표준 도메인: 문자, 숫자, 날짜, 시간형과 같이 컬럼의 성질에 따라 그룹핑한 개념
- 표준 코드: 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 이미 정의된 코드값
- 표준 용어: 단어, 도메인, 코드 표준이 정의되면 이를 바탕으로 표준 용어 구성
데이터 관리 조직
데이터 표준 원칙이나 데이터 표준의 준수 여부 등을 관리하는 사람들
- 데이터 관리자(DA), 데이터베이스관리자(DBA)
