정보관리

제 4 장 정보관리

1. 파일 시스템

1) 파일 시스템의 기능

① 사용자가 파일을 생성하고, 수정하며 제거할 수 있도록 한다.

② 여러 사용자가 공동으로 사용할 수 있도록 한다.

③ 사용자가 각 응용에 적합한 구조로 파일을 구성할 수 있게 한다.

④ 불의의 사고에 대비한 백업과 복구 능력이 있다.

⑤ 파일의 무결성, 보안 유지 방안을 제공해야 한다.

⑥ 주기억장치와 보조기억장치간의 파일 전송을 담당한다.

 

2) 파일 단위로 행해지는 작업

open, close, create, destroy, copy, rename, list 등

 

3) 항목 단위로 행해지는 작업

read, write, update, insert, delete 등

 

4) 파일 디스크립터(File Descriptor)

― 파일 제어 블록(FCB)이라고도 하며 파일을 관리하기 위해 시스템이 필요로 하는 정보를 보관함.

 

․ 파일 디스크립터 내용

① 파일 식별 번호 ② 파일의 위치

③ 파일의 크기 ④ 파일의 구조

⑤ 보조기억장치의 유형 ⑥ 접근 제어 정보

 

5) 파일의 특성을 결정하는 기준

① 휘발성(Volatility) : 파일에 자료를 추가 하거나, 파일로부터 제거하는 작업의 빈도수.

② 활성률(Activity) : 프로그램이 한 번 수행되는 동안 처리되는 레코드 수의 백분율.

③ 크기(Size) : 파일에 저장되어 있는 정보의 양.

 

6) 파일의 구성방식

- 파일을 구성하는 데이터 레코드들이 보조 기억 장치에 저장되는 방식

① 순차 접근 파일(Seqential Access File)

- 데이터 레코드들을 하나씩 차례대로 저장한 구조.

 ㉠ 장점

 ․ 다음 레코드로의 접근속도가 빠름.

 ․ 파일구성이 용이.

 ․ 부가적인 정보를 보관하지 않으므로 불필요한 공간 낭비가 없음.

 ㉡ 단점

 ․ 파일 갱신시마다 새로운 파일 생성.

 ․ 임의의 특정 레코드 검색시 효율이 낮음.

 

② 직접 접근 파일(Direct Access File)

- 직접 접근 장치(DASD:Direct Acess Storage Device)의 물리적 주소를 통해 접근되며 킷값과 주소를 결정하는 기법을 사용하여 접근하므로 빠른 검색이 가능.

③ 인덱스된 순차 접근 파일(Indexed Sequential Access File)

- 파일은 인덱스 부분과 데이터 부분으로 구성되며, 데이터 부분을 차례대로 순차 접근할 수도 있고, 인덱스를 통해 직접 접근도 가능.

 

2. 디렉토리

- 파일에 대한 종합적인 정보를 보관하고 있는 특수한 파일.

 

1) 디렉토리 구조

① 단일 디렉토리 구조 : 한 계층의 디렉토리가 시스템에 보관된 모든 파일의 정보를 포함, 관리함.

(관리하기 불편 → 동일한 파일명이 있을 수 있기 때문)

 

 

② 2단계 디렉토리 구조 : 마스터 디렉토리와 아래 사용자 디렉토리로 구성.

(다른 사용자와 파일 공유 어려움)

 

 

③ 계층적 디렉토리 구조 (트리 형태 구조)

  ㉠ UNIX나 Windows 운영체제에서 채택.

  ㉡ 파일 공유와 관리, 조작이 간편.

 

 

 

④ 비주기(비순환) 디렉토리 구조 : 부디렉토리의 공동 사용 가능하고 사이클이 없는 그래프 구조.

⑤ 일반적인 그래프 디렉토리 구조 : 사이클리 허용되는 그래프 구조.

 

3. 디스크 공간 관리

① 디스크 가용 공간 관리 기법

  ㉠ 비트벡터(Bit Vertor) : 각 블록에 해당되는 비트값이 0 인 경우 비어 있고, 1 인 경우 할당됨.

  ※ 특징 : 관리가 간편함.

 

  ㉡ 연결리스트(Linked List) : 모든 가용 블록들을 하나의 연결리스트로 구현.

  ※ 특징 : 가용 공간 마다 연결을 위한 포인터을 가져야 하고, 가용 공간 탐색시 모든 리스트를 거쳐야 하므로 비효율적임.

 

  ㉢ 그룹핑(Grouping) : 가용 블록을 그룹핑하여 각 그룹을 포인터를 사용하여 연결리스트로 구현.

  ※ 특징 : 여러개의 가용블럭을 쉽게 찾을 수 있음.

 

 

  ㉣ 카운팅(Counting) : 연속된 가용 블록의 개수로 보관하는 그룹을 연결리스트로 구현.

  ※ 특징 : 블록들의 주소를 별도로 관리하지 않고 개수만 관리하므로 기억장치 효율이 좋음.

 

② 디스크 공간 할당 기법

  ㉠ 연속 할당(Contiguous Allocation) : 파일들이 연속적으로 공간으로 할당되는 기법.

  - 파일의 크기에 알맞는 연속공간이 없으면 파일은 생성할 수 없음.

  - 순차접근과 직접접근 모두 접근 시간 감소.

  - 삭제된 파일보다 크기가 작은 파일을 저장할 경우 단편화 발생(주기적으로 압축 필요).

  - 파일의 크기가 동적으로 변하는 경우 구현이 어려움.

 

  ㉡ 연결 할당(Linked Allocation) : 각 파일에 할당된 블록이 여러곳에 흩어져 있을 수 있으며, 연결리스트로 관리하는 기법

  - 섹터 지향 할당 : 동일한 파일에 속하는 섹터들을 연결리스트로 구성하여 할당하며 압축이 불필요.

  - 블록 할당 : 연속할당과 연결 할당기법의 혼합한 형태로 섹터의 묶음인 블록단위로 할당

  (오버헤드 감소).

  - 블록 연결 할당 : 각각의 블록을 연결리스트로 연결하는 기법

  (삽입/삭제 용이, 탐색시간이 다소 느림).

 

  ㉢ 인덱스 할당(Indexed Allocation) : 각 데이터 블록에 대한 포인터는 별도의 인덱스 블록에 모여 있고 각 인덱스 블록에는 일정수의 항목이 있으며 각 항목은 그 레코드를 가르키는 포인터로 구성됨.

 

4. 자원 보호

― 물리적인 손상으로부터 피하기 위한 방법.

― 자원 보호 기법

① 접근 제어 행렬(행 : 사용자, 열 : 객체) :

② 접근 제어 리스트

③ 자격 리스트

 

5. 보안

― 부적합한 접근으로부터의 통제된 접근을 통해 자원을 보호하는 것.

 

1) 보안 유지 방식

① 외부 보안

  ㉠ 시설보안 : 천재지변과 외부 침입자로부터 보안.

  ㉡ 운용보안 : 관리, 정책 등의 여러 통제 절차를 통해 보안.

② 사용자 인터페이스 보안 : 사용자의 신원을 운영체제가 확인하고 나서 접근하도록 하는 방법.

③ 내부 보안 : 하드웨어나 운영체제의 기능.

 

2) 보안 메커니즘

① 인증(Authentication)

- 합법적인 사용자는 접근을 허용하고, 부당한 사용자에게 접근을 거부하는 일방적인 인증방법.

  ㉠ 패스워드 기반 인증

  ㉡ 인조물 기반 인증 : ID카드 , 키

  ㉢ 생물통계적 기법 : 음성, 지문, 망막검사

② 암호화(Cryptography)

- 지정된 사람만이 그 데이터를 이해 할 수 있도록 데이터를 변형하는 것.

③ 디지털 서명(Digital Signature)

- 메시지을 통해 보낸사람을 추적할 수 있게 표식하는 방법으로 메시지가 정당한 상대방으로부터 전달된 것임을 확인할 수 있도록 하는 기법.

 

3) 벌레 프로그램과 바이러스

① 벌레 프로그램(Worm) : 파일을 파괴하거나 심각한 피해는 주지 않지만 불법으로 컴퓨터 자원을 차지 함으로써 시스템 성능을 저하시킴.

② 바이러스(Virus) : 파일을 파괴하거나 시스템 자원을 선점하는 등 시스템에 치명적인 손상을 가함.

 

5. 운영체재의 보호

1) 침입형태

① 가로막기 : 자료의 전송을 가로 막아 자료의 가용성 저해.

② 가로채기 : 전송되는 데이터 중간에서 몰래도청하여 메시지의 보안서을 떨어뜨리는 행위.

③ 수정 : 메시지의 내용을 다른 내용으로 바꿈으로서 자료의 무결성을 저해하는 행위.

④ 위조 : 전송하지 않은 자료를 마치 전송한것처럼 꾸미는 행위.