[DB] 데이터베이스 기술면접 자료정리

 

Oracle VS MySql

- Oracle은 유료인만큼 다양한 기능을 제공하며, 대용량 데이터에 적합

- MySql은 무료이며 가성비가 좋다 (MariaDB와 유사하지만 MariaDB가 성능적으로 뛰어남)

* 구조적 차이

- Oracle : 통합된 하나의 스토리지를 공유하는 방식

- MySql : DB마다 독립적인 스토리지 할당하는 방식

 

SQL

- DDL : 스키마 정의 또는 수정/삭제 시 사용 (Create, Alter, Drop ...)

- DML : 데이터 관리를 위해 사용 (Select, Insert, Update, Delete ...)

- DCL : 데이터 관리 목적으로 보안, 무결성, 회복, 병행제어 정의 시 사용 (GRANT, REVOKE)

 

RDBMS

- 관계형 DB 관리 시스템

- 관계형 데이터 모델을 기반으로 모든 데이터를 2차원 테이블로 표현하는 DB

- 테이블간의 관계에서 서로의 칼럼을 기준으로 JOIN이 가능하다는게 큰 특징

- (장) 정해진 스키마에 따라 데이터를 저장해야 하므로 명확한 데이터 구조를 보장

- (단) 스키마로 인해 데이터가 유연하지 못함. 테이블 간 관계를 맺고 있어 시스템이 커질 경우 JOIN문이 많은 복잡한 쿼리가 될 수 있음

 

NoSQL

- 전통적인 관계형 모델에서 벗어나서 다양한 데이터 모델을 사용하여 데이터의 관리와 접근을 지원하는 DB

- RDBMS에 비해 자유로운 형태로 데이터를 저장함

- 수평확장을 할 수 있고 분산처리를 지원

- (장) 관계형 DB에 비해 수평확장이 쉽기 때문에 대용량 데이터 처리 시 성능상의 이점이 있음

- (단) 엄격한 제약조건이 없기 때문에 데이터 수정/삭제 시 모든 컬렉션에 걸쳐서 이를 반영해야 하는 단점 존재

 

INDEX

- DB의 검색기능 성능을 높여주는 기술

- 원하는 데이터를 찾기 위해 검색하는 작업을 줄이거나 없앨 수 있다

- 데이터가 많거나 SELECT / JOIN이 잦은 경우 사용

- 데이터 중복도가 높거나 DML(Insert, Delete, Update)이 자주 일어나는 경우 사용을 피해야 함

 

VIEW

- 데이터를 제한적으로 보여주기 위해 하나 이상의 테이블이나 뷰를 기반으로 만들어진 가상 테이블

 

트랜잭션(Transaction)

- DB의 상태를 변화시키기 위해 수행하는 작업 단위

- 트랜잭션 동작

    1) 트랜잭션 시작

    2) 작업수행

    3) 종료

        - 이상없이 완료했다면 해당 트랜잭션을 Commit

        - 트랜잭션 내의 작업 진행 중 실패 시 해당 트랜잭션을 Rollback 또는 Abort

              * Commit : 수행완료. 트랜잭션이 성공적으로 수행되었음을 선언. 트랜잭션 수행결과가 DB에 반영되고 일관된 상태를 지속적으로 유지

              * Rollback : 트랜잭션이 비정상적으로 종료된 경우 원자성 구현을 위해 트랜잭션이 행한 모든 연산을 취소

              * Abort : 철회. Rollback 연산을 실행한 상태

 

* 특징 (ACID) - 트랜잭션이 안전하게 수행된다는 것을 보장하기 위한 성질

- Automicity(원자성) : 모두 완료되거나 하나도 완료되지 않아야 함

- Consistency(일관성) : 작업 처리 결과는 항상 일관성 있어야 함

- Isolation(독립성) : 하나의 트랜잭션이 작동하고 있을 때 다른 트랜잭션이 연산에 끼어들 수 없음

- Durability(지속성) : 트랜잭션이 완료된 후의 데이터는 영구적으로 보존되어야 함

 

ERD

- 개체-관계 다이어그램

- 테이블 간의 관계를 설명해주는 다이어그램

- 프로젝트에서 사용하는 DB 구조나 관계를 한눈에 파악할 수 있다

 

KEY

- 검색, 정렬 시 특정 행(튜플, ROW)을 구분할 수 있는 기준이 되는 속성(Attribute)

- Candidate Key(후보키) : 튜플을 식별하기 위해 사용하는 속성들의 부분집합(기본키로 사용할 수 있는 속성들). 유일성/최소성 만족

      * 유일성 : 키로 하나의 튜플을 유일하게 식별할 수 있음

      * 최소성 : 꼭 필요한 속성으로만 구성

- Primary Key (기본키) : 후보키 중 선택한 메인 키. NOT NULL, 중복X

- Alternate Key(대체키) : 후보키 중 기본키를 제외한 나머지 키

- Super Key(슈퍼키) : 유일성은 만족하지만 최소성은 만족하지 못하는 키

- Foreign Key(외래키) : 참조되는 테이블의 기본키와 대응되어 테이블 간에 참조 관계를 표시하는 키

 

JOIN

- 2개 이상의 테이블에서 조건에 맞는 데이터를 검색하기 위해 사용하는 쿼리문

- Inner join : 2개 이상의 테이블에서 교집합만을 추출

- Left join : 2개 이상의 테이블에서 from문에 해당하는 부분 추출

- Right join : 2개 이상의 테이블에서 from 문의 테이블과 Join하는 테이블에 해당하는 부분을 추출

- Outer join : 2개 이상의 테이블에서 모든 테이블에 해당하는 부분을 추출

 

SQL Injection

- 조작된 SQL 쿼리문이 DB에 직접 전달되어 비정상적인 명령을 실행시키는 공격 기법

* 공격 방법

  1) 인증 우회

      - 로그인과 같은 요청에서 보안 취약성을 이용해 DB에 영향을 줄 수 있는 다른 쿼리문을 함께 전송

      - 기본 쿼리문에 WHERE '1' = '1' 등 과 같이 무조건 실행되는 true문을 작성해 조작

  2) 데이터 노출

      - 에러 메세지를 역이용해 데이터베이스 구조를 유추한 후 해킹에 활용

* 방어 방법

  1) input값 유효성 검사 - 특수문자 여부 검사

  2) SQL과 관련한 서버 에러 메세지는 노출하지 않도록

  3) preparestatement 사용 : 특수문자 자동 escape 서버 필터링