DailyStudyNote

PCB(Process Control Block) Process Metadata 프로세스는 컴퓨터에서 연속적으로 실행되고 있는 동적인 상태의 컴퓨터 프로그램, 즉 하나의 작업 단위이다. 프로세스는 여러가지 특징을 가지고 있는데 이러한 특징을 Process Metadata 라고 한다. 이 메타데이터는 프로세스가 생성되면 PCB(Process Control Block)에 저장된다. 이러한 메타 데이터를 통해 CPU는 각 프로세스를 구분할 수 있고, 이를 통해 프로세스가 여러 개일 때 전부 관리할 수 있다. 이렇게 프로세스 여러 개를 CPU 스케쥴링을 통해 관리하는 것을 Process Management 라고 한다. ※Process Metadata - process-id : 새로운 프로세스에 시스템이 할당해주는..

인덱스(Index) 인덱스(index) 란 ? 인덱스는 데이터베이스 테이블에 대한 검색 속도를 높여주는 자료구조이다. 만약 우리가 책에서 원하는 내용을 찾는다고 하면, 책의 모든 페이지를 찾아보는 것은 오랜 시간이 걸린다. 그렇기 때문에 책의 저자들은 책의 맨 앞 또는 맨 뒤에 색인을 추가하는데, 데이터베이스의 인덱스는 책의 색인과 같다. 특정 컬럼에 인덱스를 생성하면, 해당 컬럼의 데이터들을 정렬하여 별도의 메모리 공간에 데이터의 물리적 주소와 함께 저장된다. 즉 데이터베이스 테이블의 컬럼을 색인화 하게 되며 검색 시 해당 테이블의 레코드를 Full scan 하는 것이 아니라 색인화 되어있는 Index 파일을 검색하여 검색 속도를 빠르게 한다. 인덱스(Index)의 원리 인덱스를 해당 컬럼에 주게 되면..

SQL Injection(SQL 삽입 공격) SQL Injection(SQL 삽입 또는 SQL 주입)은 악의적인 사용자가 보안상의 취약점을 이용하여 클라이언트의 입력 값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 이러한 Injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기에는 쉬운편이다. 보안회사 Imperva 가 2012년에 발표한 내용을 따르면 월 평균 4회가량의 SQL Injection 공격이 일어난다고 한다. OWASP 에서도 수년 동안 Injection 기법이 보안 위협 1순위로 분류되었던 만큼 각별한 주의가 필요하다. 공격 방법 방법 1. 인증 우회 보통 아이디와 패스워드를 입력하는..

ARM(Advanced RISC Machine; 진보된 RISC 기기) ARM은 Advanced RISC Machine의 약자로 RISC라는 명령어 체계를 사용하는 CPU체계의 한 형식을 말한다. 저전력을 사용하도록 설계하여 ARM CPU는 모바일 시장에서 뚜렷한 강세를 보이며 주로 사물인터넷이나 모바일 안드로이드, 랩탑 등과 같은 임베디드 시스템에서 사용된다. ARM의 가장 큰 특징은 저전력과 단순화 된 CPU 명령체계(RISC 설계의 특징)이다. ISA(Instruction Set Architecture) 개발자들은 보통 high-level language로 코드를 작성한다. 하지만 컴퓨터가 이해하기 위해서는 어셈블러(high-level language → assembly language)와 컴파일러..

* 이전 포스트에 이어지는 내용입니다 [네트워크] HTTP & HTTPS 개요 HTTP(Hyper Text Transfer Protocol) : - No Data Encryption Implemented ! - Stateless system - As an "application layer protocol", HTTP remains focused on presenting the information, but cares.. daily-progress.tistory.com TLS/SSL Handshake 통신을 하는 브라우저와 웹 서버가 서로 암호화 통신을 시작할 수 있도록 신분을 확인하고 필요한 정보를 클라이언트와 서버가 주거니 받거니 하는 과정이 악수와 비슷하여 붙여진 이름이다. CA(Certificate..

개요 ✔ HTTP(Hyper Text Transfer Protocol) ? - No Data Encryption Implemented ! - Stateless system - As an "application layer protocol", HTTP remains focused on presenting the information, but cares less about the way this information travels from one place to another. Unfortumately, this means that HTTP can be intercepted and potentially altered, making both the information and the information rec..

개요 큰 틀에서의 차이를 보면 대칭 키 암호화 방식은 암 복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 반대로 공개 키 암호화 방식은 암 복호화에 사용하는 키가 서로 다르며 따라서 비 대칭 키 암호화라고도 한다. 공개키 암호화에서는 송 수신자 모두 한쌍의 키(개인키, 공개키)를 갖고 있게 된다. 대칭 키 암호(symmetric-key algorithm) 알고리즘 대킹 키 암호는 암호화 알고리즘의 한 종류이며, 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미한다. 대칭 키 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 한다. 이러한 점은 공개 키 암호에서 공개 키와 비밀 키를 별도로 가지는 것과 구별된다. 대신 대부분의 대칭 키 암호는 공개 키 암호와 비교해서 계..

OSI 7계층 이란? OSI 7 계층 OSI 7 계층(OSI 7 Layer)는 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층간 상호 작용하는 방식을 정해 놓은 것이다. 이는 ISO(International Organization for Standardization; 국제표준화기구)에서 개발한 모델이다. * Open Systems Interconnection (OSI) Model OSI 7 계층 단계 Layer 7: 응용 프로그램 계층(Application Layer) 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행하는 계층이다. 응용 계층은 OSI 7 계층 모델에서 최상위 계층으로 사용자가 네트워크 자원에 접근하는 방법을 제공한다. 또한 계층 7은 최종적으로 사용자가 볼..