Key

Key란 검색, 정렬시 Tuple을 구분할 수 있는 유일한 기준이 되는 Attribute

1. Candidate Key(후보키)
   Tuple을 유일하게 식별하기 위해 사용하는 속성들의 부분 집합 (기본키로 사용할 수 있는 속성들)
   모든 Relation은 하나 이상의 후보키를 가져야한다.
   Relation에 있는 튜플은 유일성과 최소성을 만족해야한다.

• 유일성: Key로 하나의 Tuple이 유일하게 식별되어야 한다.
• 최소성: 꼭 필요한 속성으로만 구성

2. 기본 키(Primary Key)
   후보키 중에 선택한 Main Key
   한 Relation에서 특정 튜플을 유일하게 구별할 수 있는 속성

• Null이 될 수 없음
• 중복이 될 수 없음

3. 대체 키(Alternate Key)
   후보키가 둘 이상일 때 기본키를 제외한 나머지 후보키를 말한다.
   보조키라고도 한다.

4. 슈퍼 키(Super Key)
   유일성은 만족하지만 최소성을 만족하지 못하는 키

5. 외래 키(Foreign Key)
   다른 릴레이션의 기본키를 그대로 참조하는 속성의 집합

SQL - Join

Join이란 두개 이상의 테이블이나 데이터 베이스를 연결하여 데이터를 검색하는방법,
테이블을 연결하려면 적어도 하나의 컬럼을 서로 공유하고 있어야하므로 이를 이용하여 데이터 검색

Inner Join

교집합으로, 기준 테이블과 join 테이블의 중복된 값을 보여준다.

SELECT
A.NAME, B.AGE
FROM EX_TABLE A
INNER JOIN JOIN_TABLE B ON A.NO_EMP = B.NO_EMP

Outer Join

Left Outer Join

왼쪽 테이블을 기준으로 join 테이블과 중복된 값을 보여줌

SELECT
A.NAME, B.AGE
FROM EX_TABLE A
LEFT OUTER JOIN JOIN_TABLE B ON A.NO_EMP = B.NO_EMP

Right Outer Join

LEFT OUTER JOIN과는 반대로 오른쪽 테이블 기준으로 JOIN하는 것이다.

SELECT
A.NAME, B.AGE
FROM EX_TABLE A
RIGHT OUTER JOIN JOIN_TABLE B ON A.NO_EMP = B.NO_EMP

Full Outer Join

합집합을 말한다. A와 B 테이블의 모든 데이터가 검색된다.

SELECT
A.NAME, B.AGE
FROM EX_TABLE A
FULL OUTER JOIN JOIN_TABLE B ON A.NO_EMP = B.NO_EMP

Cross Join

모든 경우의 수를 전부 표현해주는 방식이다.

A가 3개, B가 4개면 총 3*4 = 12개의 데이터가 검색된다.

SELECT
A.NAME, B.AGE
FROM EX_TABLE A
CROSS JOIN JOIN_TABLE B

Self Join

자기자신과 자기자신을 조인하는 것이다.

하나의 테이블을 여러번 복사해서 조인한다고 생각하면 편하다.

자신이 갖고 있는 칼럼을 다양하게 변형시켜 활용할 때 자주 사용한다.

SELECT
A.NAME, B.AGE
FROM EX_TABLE A, EX_TABLE B

SQL - Injection

SQL Injection이란 사용자가 보안상의 취약점을 이용해 임의의 SQL문을 주입해 데이터베이스가 비정상적으로 동작하도록 조작하는 행위

공격이 쉽고, 큰 피해가 발생한다.

공격 방법

1. 인증 우회

로그인할 때 아이디와 비밀번호를 입력하게 된다.
아이디가 abc, 비밀번호가 1234일 경우 다음과 같이 전송된다.

SELECT * FROM USER WHERE ID = "abc" AND PASSWORD = "1234";

일반적으로 패스워드는 반드시 PBKDF2 이상의 보안성을 가지는 해시 함수로 해싱해야 한다. 대부분 SHA를 쓴다.

SQL Injection으로 공격할 때, input창에 비밀번호를 입력함과 동시에 다른 쿼리문을 함께 입력하는 것이다.

1234; DELETE * USER FROM ID = "1";

보안이 완벽하지 않은 경우, 이처럼 비밀번호와 아이디가 일치해서 true가 되고, 뒤에 작성한 DELETE문도 데이터베이스에 영향을 줄 수 있다.

이 밖에도 기본 쿼리문의 WHERE 절에 OR문을 추가하여 '1' = '1'과 같은 true문을 작성하여 무조건 적용되도록 수정한 뒤 DB를 마음대로 조작할 수도 있다.

2. 데이터 노출

시스템에서 발생하는 에러 메시지를 이용해 공격하는 방법이다. 보통 에러는 개발자가 버그를 수정하는 면에서 도움을 받을 수 있는 존재다. 해커들은 이를 역이용해 악의적인 구문을 삽입하여 에러를 유발시킨다.

즉 예를 들면, 해커는 GET 방식으로 동작하는 URL 쿼리 스트링을 추가하여 에러를 발생시킨다. 이에 해당하는 오류가 발생하면, 이를 통해 해당 웹앱의 데이터베이스 구조를 유추할 수 있고 해킹에 활용한다.

방어 방법

1. 특수문자 검사하기

   로그인 전, 검증 로직을 추가하여 미리 설정한 특수문자들이 들어왔을 때 요청을 막아낸다.

2. 서버오류 발생 시, 해당하는 에러 메시지 감추기

   view를 활용하여 원본 데이터베이스 테이블에는 접근 권한을 높인다. 일반 사용자는 view로만 접근하여 에러를 볼 수 없도록 만든다.

3. prepare statement 사용하기

   preparestatement를 사용하면, 특수문자를 자동으로 escaping 해준다. (statement와는 다르게 쿼리문에서 전달인자 값을 ?로 받는 것) 이를 활용해 서버 측에서 필터링 과정을 통해서 공격을 방어한다.

SQL vs NoSQL

SQL(관계형 DB)

SQL을 사용하면 RDBMS에서 데이터를 저장, 수정, 삭제 및 검색을 할 수 있다.

관계형 데이터베이스에는 핵심적인 특징이 두가지가 있다.

• 데이터는 정해진 테이터 스키마에 따라 테이블에 저장
• 데이터는 관계를 통해 여러 테이블에 분산

데이터는 테이블에 레코드로 저장되는데, 각 테이블마다 명확하게 정의된 구조가 있다. 해당 구조는 필드의 이름과 데이터 유형으로 정의된다.

따라서 스키마를 준수하지 않은 레코드는 테이블에 추가할 수 없다. 즉, 스키마를 수정하지 않는 이상은 정해진 구조에 맞는 레코드만 추가가 가능한 것이 관계형 데이터베이스의 특징 중 하나다.

또한, 데이터의 중복을 피하기 위해 '관계'를 이용한다.

하나의 테이블에서 중복 없이 하나의 데이터만을 관리하기 때문에 다른 테이블에서 부정확한 데이터를 다룰 위험이 없어지는 장점이 있다.

NoSQL(비관계형 DB)

스키마도 없고, 관계도 없는 DB

NoSQL에서는 레코드를 문서(documents)라고 부른다.

여기서 SQL과 핵심적인 차이가 있는데, SQL은 정해진 스키마를 따르지 않으면 데이터 추가가 불가능했다. 하지만 NoSQL에서는 다른 구조의 데이터를 같은 컬렉션에 추가가 가능하다.

문서(documents)는 Json과 비슷한 형태로 가지고 있다. 관계형 데이터베이스처럼 여러 테이블에 나누어담지 않고, 관련 데이터를 동일한 '컬렉션'에 넣는다.

따라서 위 사진에 SQL에서 진행한 Orders, Users, Products 테이블로 나눈 것을 NoSQL에서는 Orders에 한꺼번에 포함해서 저장하게 된다.

따라서 여러 테이블에 조인할 필요없이 이미 필요한 모든 것을 갖춘 문서를 작성하는 것이 NoSQL이다. (NoSQL에는 조인이라는 개념이 존재하지 않음)

그러면 조인하고 싶을 때 NoSQL은 어떻게 할까?

컬렉션을 통해 데이터를 복제하여 각 컬렉션 일부분에 속하는 데이터를 정확하게 산출하도록 한다.

하지만 이러면 데이터가 중복되어 서로 영향을 줄 위험이 있다. 따라서 조인을 잘 사용하지 않고 자주 변경되지 않는 데이터일 때 NoSQL을 쓰면 상당히 효율적이다.

확장 개념

두 데이터베이스를 비교할 때 중요한 Scaling 개념도 존재한다.

데이터베이스 서버의 확장성은 '수직적' 확장과 '수평적' 확장으로 나누어진다.

• 수직적 확장 : 단순히 데이터베이스 서버의 성능을 향상시키는 것 (ex. CPU 업그레이드)
• 수평적 확장 : 더 많은 서버가 추가되고 데이터베이스가 전체적으로 분산됨을 의미 (하나의 데이터베이스에서 작동하지만 여러 호스트에서 작동)

데이터 저장 방식으로 인해 SQL 데이터베이스는 일반적으로 수직적 확장만 지원함

수평적 확장은 NoSQL 데이터베이스에서만 가능

그럼 둘 중에 뭘 선택?

정답은 없다. 둘다 훌륭한 솔루션이고 어떤 데이터를 다루느냐에 따라 선택을 고려해야한다.

SQL 장점

• 명확하게 정의된 스키마, 데이터 무결성 보장
• 관계는 각 데이터를 중복없이 한번만 저장

SQL 단점

• 덜 유연함. 데이터 스키마를 사전에 계획하고 알려야 함. (나중에 수정하기 힘듬)
• 관계를 맺고 있어서 조인문이 많은 복잡한 쿼리가 만들어질 수 있음
• 대체로 수직적 확장만 가능함

NoSQL 장점

• 스키마가 없어서 유연함. 언제든지 저장된 데이터를 조정하고 새로운 필드 추가 가능
• 데이터는 애플리케이션이 필요로 하는 형식으로 저장됨. 데이터 읽어오는 속도 빨라짐
• 수직 및 수평 확장이 가능해서 애플리케이션이 발생시키는 모든 읽기/쓰기 요청 처리 가능

NoSQL 단점

• 유연성으로 인해 데이터 구조 결정을 미루게 될 수 있음
• 데이터 중복을 계속 업데이트 해야 함
• 데이터가 여러 컬렉션에 중복되어 있기 때문에 수정 시 모든 컬렉션에서 수행해야 함 (SQL에서는 중복 데이터가 없으므로 한번만 수행이 가능)

SQL 데이터베이스 사용이 더 좋을 때

• 관계를 맺고 있는 데이터가 자주 변경되는 애플리케이션의 경우
• NoSQL에서는 여러 컬렉션을 모두 수정해야 하기 때문에 비효율적
• 변경될 여지가 없고, 명확한 스키마가 사용자와 데이터에게 중요한 경우

NoSQL 데이터베이스 사용이 더 좋을 때

• 정확한 데이터 구조를 알 수 없거나 변경/확장 될 수 있는 경우
• 읽기를 자주 하지만, 데이터 변경은 자주 없는 경우
• 데이터베이스를 수평으로 확장해야 하는 경우 (막대한 양의 데이터를 다뤄야 하는 경우)

하나의 제시 방법이지 완전한 정답이 정해져 있는 것은 아니다.

SQL을 선택해서 복잡한 JOIN문을 만들지 않도록 설계하여 단점을 없앨 수도 있고

NoSQL을 선택해서 중복 데이터를 줄이는 방법으로 설계해서 단점을 없앨 수도 있다.

이상 (Anomaly)

정규화를 해야하는 이유는 잘못된 테이블 설계로 인해 Anomaly (이상 현상)가 나타나기 때문이다.

좋은 관계형 데이터베이스를 설계하는 목적 중 하나가 정보의 이상 현상(Anomaly) 이 생기지 않도록 고려해 설계하는 것이다.

예) {Student ID, Course ID, Department, Course ID, Grade}

1. 삽입 이상 (Insertion Anomaly)

기본키가 {Student ID, Course ID} 인 경우 -> Course를 수강하지 않은 학생은 Course ID가 없는 현상이 발생함. 결국 Course ID를 Null로 할 수밖에 없는데, 기본키는 Null이 될 수 없으므로, Table에 추가될 수 없음.

굳이 삽입하기 위해서는 '미수강'과 같은 Course ID를 만들어야 함.

불필요한 데이터를 추가해야지, 삽입할 수 있는 상황 = Insertion Anomaly

2. 갱신 이상 (Update Anomaly)

만약 어떤 학생의 전공 (Department) 이 "컴퓨터에서 음악"으로 바뀌는 경우.

모든 Department를 "음악"으로 바꾸어야 함. 그러나 일부를 깜빡하고 바꾸지 못하는 경우, 제대로 파악 못함.

일부만 변경하여, 데이터가 불일치 하는 모순의 문제 = Update Anomaly

3. 삭제 이상 (Deletion Anomaly)

만약 어떤 학생이 수강을 철회하는 경우, {Student ID, Department, Course ID, Grade}의 정보 중

Student ID, Department 와 같은 학생에 대한 정보도 함께 삭제됨.

튜플 삭제로 인해 꼭 필요한 데이터까지 함께 삭제되는 문제 = Deletion Anomaly

Index

RDBMS에서 추가적인 쓰기 작업과 저장 공간을 활용하여 데이터베이스 테이블의 검색 속도를 향상시키기 위한 자료구조

데이터베이스 안의 레코드를 처음부터 풀스캔하지 않고, B+ Tree로 구성된 구조에서 Index 파일 검색으로 속도를 향상시키는 기술이다.

Index의 관리

인덱스는 항상 최신의 상태로 정렬되어야하기 때문에 Data Manipulation Language(INSERT, DELETE, UPDATE)가 발생할 때 추가적을 해주어야하고, 그에 따른 오버헤드가 발생한다.

• insert: 새로운 데이터에 대한 인덱스 추가
• delete: 삭제하는 데이터의 인덱스는 사용x
• update: 기존의 인덱스를 사용하지 않음을 처리하고, 갱신된 데이터에 대한 인덱스 추가

Index의 장단점

장점

1. 테이블을 조회하는 속도와 성능 향상
2. 전반적인 시스템의 부하를 줄일 수 있다.

단점

1. 인덱스를 관리하기 위해 추가적인 저장공간이 필요
2. 인덱스를 관리하기 위한 추가적인 작업 필요
3. 인덱스를 잘못관리할 경우 성능이 저하되는 역효과
4. 한 페이지를 동시에 수정할 수 있는 병행성이 줄어든다.

Index를 사용하면 좋은 경우

• 규모가 큰 테이블
• INSERT, DELETE, UPDATE가 자주 발생하지 않는 컬럼
• JOIN이나 WHERE 또는 ORDER BY가 자주 사용되는 컬럼
• 외래키가 사용되는 컬럼
  등

Transaction

트랜젝션(Transaction)이란 데이터베이스의 상태를 변화시키기 위해 수행하는 작업의 단위를 의미

즉, 질의어(SQL)를 이용하여 DB에 접근하는 것을 의미한다.

- SELECT
- INSERT
- DELETE 
- UPDATE

작업 단위 → 많은 SQL 명령문들을 사람이 정하는 기준에 따라 정하는 것

예시) 사용자 A가 사용자 B에게 만원을 송금한다.

* 이때 DB 작업
- 1. 사용자 A의 계좌에서 만원을 차감한다 : UPDATE 문을 사용해 사용자 A의 잔고를 변경
- 2. 사용자 B의 계좌에 만원을 추가한다 : UPDATE 문을 사용해 사용자 B의 잔고를 변경

현재 작업 단위 : 출금 UPDATE문 + 입금 UPDATE문
→ 이를 통틀어 하나의 트랜잭션이라고 한다.
- 위 두 쿼리문 모두 성공적으로 완료되어야만 "하나의 작업(트랜잭션)"이 완료되는 것이다. `Commit`
- 작업 단위에 속하는 쿼리 중 하나라도 실패하면 모든 쿼리문을 취소하고 이전 상태로 돌려놓아야한다. `Rollback`

즉, 하나의 트랜잭션 설계를 잘 만드는 것이 데이터를 다룰 때 많은 이점을 가져다준다.

트랜젝션의 특징

1. 원자성(Atomicity)
   트랜젝션이 DB에 모두 반영되거나, 전혀 반영되지 않는다.

2. 일관성(Consistency)
   트랜젝션의 작업 처리 결과는 항상 일관성이 있어야한다.

3. 독립성(Isolation)
   둘 이상의 트랜젝션이 동시에 발생 실행될 때, 어떤 트랜젝션도 다른 트랜젝션 연산에 끼어들 수 없다.

4. 지속성(Durablility)
   트랜젝션이 성공적으로 완료되었으면, 결과는 영구적으로 반영되어야한다.

Commit

하나의 트랜잭션이 성공적으로 끝났고, DB가 일관성있는 상태일 때 이를 알려주기 위해 사용하는 연산

RollBack

하나의 트랜잭션 처리가 비정상적으로 종료되어 트랜잭션 원자성이 깨진 경우

transaction이 정상적으로 종료되지 않았을 때, last consistent state (Transaction의 시작 상태 등) 로 roll back 할 수 있음.

참고

https://github.com/gyoogle/tech-interview-for-developer/blob/master/Computer%20Science/Database/%5BDB%5D%20Key.md
https://limkydev.tistory.com/108
https://noirstar.tistory.com/264
https://mangkyu.tistory.com/96
https://mommoo.tistory.com/62
https://wkdtjsgur100.github.io/anomaly/