2022.05.08
국비지원교육 DB구현 인터넷강의 16강
로깅
로그의 이해
1.로그의 정의
로그
-로그 레코드의 연속
-로그 레코드는 데이터베이스와 사용자의 모든 활동 작업을 기록한 데이터
-문제 발생 시 문제의 원인 및 에러 메시지를 기록하고, 사용자의 모든 질의 요청에 대한 이전 데이터 값과 새로운 데이터 값을 저장
-데이터 파일이 저장된 저장장치 이외의 별도의 안정적 저장장치에 기록
2.로그의 사용 목적
-다양한 종류의 로그를 사용하여 DBMS 서버의 문제를 진단하고, 문제로부터 복구
-문제 발생 시점을 파악하고 문제 발생 이전의 시점으로 데이터를 복원하는데 이용
-서버의 성능을 향상
3.로그의 종류
-에러 로그 : 서버의 문제 발생시 원인 파악에 사용
서버의 시작 및 종료 기록
문제나 예외적인 조건에 대하 메시지 기록
서버의 성능을 향상
-일반 쿼리 로그 : 사용자의 활동 사항을 모니터링하는 목적으로 사용
클라이언트 연결, 클라이언트로 부터의 실행되는 질의 기록
서버의 활동 상황 등이 이벤트를 기록
-느린 쿼리 로그 : 느리게 실행되는 질의의 원인을 파악하는 목적으로 사용
실행 속도가 현저하게 느린 질의를 선별하고 재작성하기 위한 정보를 제공
시스템 변수 long_query_time(기본값 10초)의 값으로 느린 질의를 결정
실시간으로 long_query_time에서 결정한 값보다 처리시간이 오래 걸리면 느린 질의 로그에 기록되고, 인덱스를 사용하지 않는 질의 또한 로그에 기록
-이진 로그 : 서버의 오류(크래시) 발생 후, 테이블 복구 목적으로 사용
INSERT, UPDATE, DELETE, CREATE TABLE, DROP TABLE, GRANT 등에 의해서 수행된 수정 기록 포함
로그 데이터는 이진 포맷으로 부호화된 데이터 수정 이벤트가 기록
크래시 발생 이후, 테이블 복구에 백업 데이터 파일을 이용하여 사용
-릴레이 로그 : 복제 서버(리플리케이션)가 구성되어 있는 시스템에서 마스터 서버로부터 요청된 이벤트를 파악하는 목적
DDL 문 요청으로 발생되는 메타데이터(테이블 구조 변경) 수정 시 발생할 수 있는 크래시로부터 복구
요청된 DDL 문이 정상적으로 수정되었는 확인하고 미반영 시 DDL 로그로부터 메타데이터를 재수정MySQL의 로그 설정
1.MySQL Workbench의 Server Logs 메뉴
-Server Logs 메뉴에서 로그 파일들을 확인
보안
보안의 이해
1.보안의 개념
보안 : 정보 시스템과 시스템 내부의 보안을 위해 데이터의 기밀성, 무결성, 가용성을 확인하고 측정, 중앙 집중식의 데이터 관리 장치인 DBMS에서 완전한 데이터를 유지하기 위해 필요한 과정
2.데이터의 기밀성
-데이터에 인가자가 접근 할 경우 보호를 보증
-인가된 데이터에 사용자가 접근하는 경우, 인가된 목적으로만 사용하도록 제한
3.데이터의 무결성
-데이터베이스 시스템의 보안 구조 내부에서 데이터의 일관성을 보장
-오류나 이상이 발생하더라도 일관성을 유지
4.데이터의 가용성
-권한이 부여된 사용자가 필요할 때마다 불필요한 방해 없이 데이터에 접근할 수 있는 특성
5.사용자 암호 정책 설정
-접근 권한을 설정하고 강제적 암호에 대한 암호화 및 교체 정책 설정
6.set password 구문형식
set password for <사용자명> = password('패스워드')
7.뷰 정의
-허가된 사용자가 접근할 수 있는 데이터 범위를 보호하고 제어하기 위해서 데이터 뷰를 정의
8.뷰 정의 구문형식
9.DBMS 사용 감시
-DBMS 내부에서 사용자의 데이터 사용을 감시, 감사 로그를 생성
10.mysql에서의 감시 로그 설정
