Database

※ 데이터베이스보안 수업 내용 복습
 
 

Database (DB)

∙ 전자적으로(electronically) 저장되고 사용되는 관련있는(related) 데이터들의 조직화된 집합(organized collection)

∙ A random assortment of data cannot correctly be referred to as a database

∙ A database is designed, built, and populated with data for a specific purpose

 

DBMS (Database Management System)

∙ 사용자에게 DB를 정의하고 만들고 관리하는 기능을 제공하는 general-purpose 소프트웨어 시스템

∙ DB를 정의하다 보면 부가적인 데이터(metadata)가 발생한다

∙ The DBMS is partly responsible for ensuring that every state of the database is a valid state

* Valid state: a state that satisfies the structure adn constraints specified in the shema

∙ A collection of interrelated data and a set of programs for accessing the data

 

metadata (data about data)

∙ database를 정의하거나 기술하는(descriptive) data

∙ catalog라고도 부름

∙ e.g.) 데이터 유형, 구조, 제약 조건, 보안, 저장, 인덱스, 사용자 그룹 등등

∙ metadata 또한 DBMS를 통해 저장/관리된다

 

instance

∙ 정의된 스키마에 따라 데이터베이스에 실제로 저장된 값

∙ the data in the database at a particular moment

∙ The current state is also called the current snapshot of the database or a database instance, but we prefer to use the term instance to refer to individual records

 

database system

∙ database + DBMS + 연관된 applications

∙ 줄여서 database라고도 부름

 

data models

∙ DB의 구조(structure)를 기술하는데 사용될 수 있는 개념들이 모인 집합

* DB 구조: 데이터 유형, 데이터 관계(relationship), 제약 사항(Constraints) 등등

∙ DB 구조를 추상화해서 표현할 수 있는 수단을 제공한다

∙ data model은 여러 종류가 있으며 추상화 수준과 DB 구조화 방식이 조금씩 다르다

(relational model, entity-relationship model, object-based data model, semistructured data model, etc...)

∙ DB에서 읽고 쓰기 위한 기본적인 동작들(operations)도 포함한다.

 

data models 분류

∙ conceptual (or high-level) data models

∙ logical (or representational) data models

∙ physical (or low-level) data models

 

conceptual data models

∙ 일반 사용자들이 쉽게 이해할 수 있는 개념들로 이뤄진 모델

∙ 추상화 수준이 가장 높음

∙ 비즈니스 요구 사항을 추상화하여 기술할 때 사용

∙ 대표 모델: entity-relationship model (* ER diagram)

 

logical data models

∙ 이해하기 어렵지 않으면서도 디테일하게 DB를 구조화할 수 있는 개념들을 제공

∙ 데이터가 컴퓨터에 저장될 때의 구조와 크게 다르지 않게 DB 구조화를 가능하게 함

∙ 특정 DBMS나 storage에 종속되지 않는 수준에서 DB를 구조화할 수 있는 모델

∙ 종류

- relational data model

: 테이블 형태, low는 데이터 각각, column은 데이터의 속성(attribute)

- object data model

- object-relational data model

 

physical data models

∙ 컴퓨터에 데이터가 어떻게 파일 형태로 저장되는지를 기술할 수 있는 수단을 제공

∙ data format, data orderings, access path 등

∙ access path: 데이터 검색을 빠르게 하기 위한 구조체, e.g.) index

 

database schema

∙ data model을 바탕으로 database의 구조를 기술(description)한 것

∙ schema는 database를 설계할 때 정해지며 한번 정해진 후에는 자주 바뀌지 않는다

∙ Physical shema: descrpition of a database in physical level

∙ Logical schema: description of a database in logical level

∙ Subschema: A schema with multiple view levels describing different views as needed.

∙ schema diagram: a displayed schema

    ∙ displays the structure of each record type but not the actual instances of records
    ∙ displays only some aspects of a schema, such as the names of record types and data items, 
and some types of constraints

∙  schema construct: each object in the schema

 

database state (snapshot)

∙ database에 있는 실제 데이터는 꽤 자주 바뀔 수 있다

∙ 특정 시점에 database에 있는 데이터를 database state 혹은 snapshot이라고 한다

∙ 혹은 database에 있는 현재 instances의 집합이라고도 한다

∙ When we define a new database, we specify its database schema only to the DBMS

 

three-schema architecture

∙ database system을 구축하는 architecture 중의 하나

∙ user application으로부터 물리적인(physical) database를 분리시키는 목적

∙ 세 가지 level이 존재하며 각각의 level마다 schema가 정의되어 있다

∙ external schemas(or user views) at external(or view) level

∙ conceptual schemas at conceptual level

∙ internal schemas at internal level

∙ 각 레벨을 독립시켜서 어느 레벨에서의 변화가 상위 레벨에 영향을 주지 않기 위함

∙ 대부분의 DBMS가 three level을 완벽하게 혹은 명시적으로 나누지는 않음

∙ 데이터가 존재하는 곳은 internal level

 

internal schema

∙ 물리적으로 데이터가 어떻게 저장되는지 physical data model을 통해 표현

∙ data storage, data structure, access path 등 실체가 있는 내용 기술

 

external schema

∙ external view, user views 라고도 불림

∙ 특정 유저들이 필요로 하는 데이터만 표현

∙ 그 외 알려줄 필요가 없는 데이터는 숨김

∙ logical data model을 통해 표현

 

conceptual schema

∙ 전체 database에 대한 구조를 기술

∙ 물리적인 저장 구조에 관한 내용은 숨김

∙ entities, data types, relationships, user operations, constraints에 집중

∙ logical data model을 통해 기술

 

data definition language (DDL)

∙ conceptual schema를 정의하기 위해 사용되는 언어

+ it is also used to express additional characteristics of data

∙ internal schema까지 정의할 수 있는 경우도 있음

∙ Data storage and definition language

: Specifies the storage structure and access method. Define the details of the schema implementation(세부사항)

∙ Statement → metadata

∙ Data dictionary

: Contains metadata and can only be accessed and updated by the database system

∙ Integrity constsraints(무결정 제약 조건) can be set that the database should satisfy.

 

Integrity constraints

∙ Domain constraints(도메인 제약 조건): Must have a type of one of the specified domains

∙ Referential integrity: a record in one file must be related to records in other files

∙ Assertions: Conditions that the database must always satisfy

∙ Authorization: When different users have different access to various data

 

data manipulation language (DML)

∙ database에 있는 data를 활용하기 위한 언어

∙ data 추가, 삭제, 수정, 검색 등의 기능을 제공하는 언어

∙ Queries and updates of database

∙ Query: requests retrieval of data

* 데이터베이스에 접근해서 원하는 데이터를 가져오거나 혹은 원하는 형태로 데이터를 수정하는 요청과도 같은 것

∙ Query language: the part responsible for retrieval or updates of data in a DML

 

storage definition language (SDL)

∙ internal schema를 정의하는 용도로 사용되는 언어

∙ 요즘은 특히 relational DBMS에서는 SDL이 거의 없고 파라미터 등의 설정으로 대체됨

 

view definition language  (VDL)

∙ external schemas를 정의하기 위해 사용되는 언어

∙ 대부분의 DBMS에서는 DDL이 VDL 역할까지 수행

 

통합된 언어

∙ 오늘날의 DBMS는 DML, VDL, DDL이 따로 존재하기 보다는 통합된 언어로 존재

∙ 대표적인 예가 relational database language: SQL

 

The main function of DBMS

∙ Database manipulation(조작)

- Create a query to retrieve specific data, update a database, or generate a report from the data

 

∙ Database sharing

- 여러 사용자와 프로그램이 동시에 데이터베이스에 접근할 수 있도록 허용

* Transaction: 데이터베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미

 

∙ Database protection and maintenance

- 하드웨어 또는 소프트웨어 오작동 또는 붕괴로부터 시스템 보호

- 무단 또는 악의적인 보안 위협으로부터 보호

- 시간에 따라 변화하는 요구사항을 반영하기 위해 데이터베이스 시스템 유지 관리

 

Database Security

∙ safely protect stored information from system failure or any illegal access

∙ Avoid unexpected anomalies(이상징후)

 

file processing system (파일처리시스템)

∙ 데이터를 파일로 관리하기 위해 파일을 생성, 삭제, 수정, 검색하는 기능을 제공하는 소프트웨어

∙ 응용프로그램마다 필요한 데이터를 별도의 파일로 관리함

∙ 문제점

- 데이터 중복성

- 데이터 종속성

: 데이터 구조가 응용 프로그램에 반영되어 있기 때문에 데이터의 구조가 바뀌면 응용 프로그램을 수정해야 함

- 데이터 동시 공유 기능 부족

- 데이터 보안 기능 부족

- 데이터 회복 기능 부족

- 데이터 integrity(무결성) 유지의 어려움

: 무결성 제약조건(저장된 데이터 값의 정확성)을 프로그램 내에 명시하여 기술하여야 함 → 새로운 제약조건을 추가하거나 기존 제약조건을 수정할 때마다 프로그램을 수정해야 함, 중복된 데이터 문제로 인해 수정이 어려움

- 응용 프로그램에서의 데이터 처리 방법 표준화가 어려움

: 파일의 구조에 따라 응용 프로그램별로 서로 다르게 데이터를 처리하게 되므로, 모든 응용 프로그램에서 동일하게 표준화된 방법으로 데이터를 처리하기 어려움

 

Characteristics required for data management

∙ 무결성

∙ 원자성(Atomicity): 프로세스의 전체 시퀀스를 수행하거나 아무것도 수행하지 않아야 함? ex. 입금이체

∙ 동시 액세스 가능

∙ 보안