쏘니헨리

스푸핑 

Spoof란 사전적 의미는 골탕 먹이다,속여먹다,야바위,

해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어 이를 통해 해킹을 하는 것이 IP 스푸핑.

네트워크 시스템에서 서로 신뢰관계에 있는 A,B 두 시스템간에는 A 시스템의 어카운트를 가지고 

B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 

기반하여 이를 인증하기 때문에 이로 인하여 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는

두 시스템사이에서 해커이 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 

IP 스푸핑과 연동돼 사용되는 공격법으로 TCP sequence number guessing attack이 있다.

스푸핑의 Spoof는 '속이다,사기치다'의 뜻으로 인터넷 내에서 여러가지 의미로 사용 

외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도 

인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 

정보를 빼가는 해킹 수법 

유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있고 

IP스푸핑은 로그인 하려는 컴퓨터가 허가받은 IP를 도용해 로그인 하는 기법을 일컫는다.

스니핑

Sniffingd란 단어의 의미는 '코를 킁킁거리다','냄새를 맡다'등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. 스니핑을 할 수 있도록 하는 도구를 스니퍼라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. 

스니핑은 

네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위를 의미한다.

네트워크상에 떠도는 중요 정보를 획득하는 행위 스니핑도 유사한 의미를 갖으나 스니핑은 주로 몰래 여

스누핑

스누핑은 '기웃거리다'.염탐하다'라는 뜻을 가진 단어로 

네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.

네트워크 상에 떠도는 중요 정보를 획득하는 행위 스니핑도 유사한 의미를 갖으나,

스니핑은 주로 몰래 엿듣는 의미가 강함

요약하자면

스푸핑 : 골탕먹이다,속이다,로 제일 나쁜 행위... 시스템 권한을 획득해서 정보를 탈취까지함

스니핑 : 킁킁거리다,냄새맡다로 패킷교환을 훔쳐보는 정도의 행위

스누핑 : 기웃기웃,염탐염탐 ~ 스니핑보다 조금 발전해서, 네트워크 상에 떠도는 중요정보를 염탐하는 것 뿐만 아니라 획득까지함 

텔넷은 ?? 

"인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다."

쉽게 말해서 네트워크 관리를 할 수 있는 프로토콜. (원격으로도 접속이 가능합니다.)

텔넷 활성화 방법 (윈도우 10)

윈도우에서 CMD창을 열고 제어판>winsows 기능에서 텔넷 활성화 

활성화 시킨 후 cmd창에서 네트워크 스위치 ip 주소를 명령하면 텔넷 접속 가능 합니다.

제가 사용해본 바로 텔넷으로 스위치 관리하면 스위치에 연결된 수백대의 컴퓨터를 ip 맥 주소를 관리하기 용이해지기 때문에 텔넷을 사용합니다. 원격을 통하여 제 pc로 직원들의 네트워크 관리가 가능하며 

스위치 장비 설정을 할 수 있어 네트워크 관리가 용이해 집니다.

RDP(원격 데스크톱 프로토콜의 개념)

RDP라는 약자를 해석하면 데스크톰 프로토콜이라고 할 수 있습니다.

원격을 할 수 있도록 도와주는 프로토콜 입니다. 

마이크로소프트사가 개발한 프로토콜로 다른 PC에 사용자 인터페이스를 제공합니다.

주변에서 흔히 사용하고 있는 팀뷰어,MSTSC등의 원격 프로그램에 대한 프로토콜이 통신하는 것 

(디폴트 포트 설정은 3389번으로 되어있다.)

RDP는 위치나 장소에 제약받지 않는 강력한 장점이 있기 때문에 재택근무와 원격점겅등으로 많이 사용됩니다.

운영체제를 사용하는 분들이라면 아래와 같이 검색창에 두글자만 입력하셔도 원격프로그램을 사용할 수 있습니다. 

이런 RDP는 해커들에게 아주 유용한 도구로 사용 되고 있다. 

RDP는 랜섬웨어를 위한 최고의 공격 벡터가 되었으며 

원격프로그램 취약점을 통해 다른 기업시스템 및 개인 PC에 크립토마이닝 툴,키로거,백도어,기타 악성코드 등을 

설치하면서 

사용자 네트워크에 침투하여 권한을 상승하고 각종 자료를 탈취하는 등 보안을 위협하는 범죄 용도로 악용되고 있다.

이러한 공격을 대비하려면 디폴트 포트번호를 바꾸는 것이 좋다,.

아주 간단하면서도 해커가 찾기 힘든 방법 

RDP 포트번호를 바꾸는 방법을 참고하셔서 자신의 PC 보안을 한층 더 강화하기 바란다. 

Windows키 + R키를 누르셔서 레지스트리 편집기를 연다. 

포트 번호 바꾸는 방법 

해당 경로로 접근하여 PortNumber라고 명시되어 있는 레지스트리값을 수정 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]

기본 설정 3389를 자신이 사용하고자 하는 아무 번호로 변경하고 재부팅 한번 하면 변경적용 가능 

출처 : https://m.blog.naver.com/yoodh0713/221567375594

Static Pages와 Dynamic Pages

1. Static Pages 

    - Web Server는 파일 경로 이름을 받아 경로와 일치하는 file contents를 반환한다.

    - 항상 동일한 페이지를 반환한다.

    - Ex) image,html,css,javascript 파일과 같이 컴퓨터에 저장되어 있는 파일들 

2. Dynamic Pages 

    - 인자의 내용에 맞게 동적인 contents를 반환한다.

    - 즉, 웹 서버에 의해서 실행되는 프로그램을 통해서 만들어진 결과물 

     * Servlet : WAS 위에서 돌아가는 Java Program

    - 개발자는 Servlet에 doGet()을 구현한다.

Web Server와 WAS의 차이 

Web Server 

Web Server의 개념 

  - 소프트웨어와 하드웨어로 구분된다.

  - 하드웨어 

     - Web 서버가 설치되어 있는 컴퓨터

  - 소프트웨어 

     - 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠(.html.jpeg.css 등)

Web Server의 기능 

  - HTTP 프로토콜을 기반으로 하여 클라이언트(웹 브라우저 또는 웹 크롤러)의 요청을 서비스  

    하는 기능을 담당한다.

  - 요청에 따라 아래의 두 가지 기능 중 적절하게 선택하여 수행한다.

기능 1) 

   - 정적인 컨텐츠 제공 

   - WAS를 거치지 않고 바로 자원 제공 

기능 2) 

   - 동적인 컨텐츠 제공을 위한 요청 전달 

   - 클라이언트의 요청(Request)을 WAS에 보내고, WAS가 처리한 결과를 클라이언트에게 전달

     (응답,Response)한다.

   - 클라이언트는 일반적으로 웹 브라우저를 의미한다.

Web Server의 예

  Ex) Apache Server,Nginx,IIS(Windows 전용 Web 서버)

WAS(Web Application Server)

- WAS의 개념

    - DB조회나 다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위해 만들어진

      Application Server

    - HTTP를 통해 컴퓨터나 장치에 애플리케이션을 수행해주는 미들웨어(소프트웨어 엔진)이다. 

    - "웹 컨테이너(Web Container)" 혹은 "서블리 컨테이너(Servlet Container)"라고도 불린다.

    - Container란 JSP,Servlet을 실행시킬 수 있는 소프트웨어를 말한다.

    - 즉 WAS는 JSP,Servlet 구동 환경을 제공한다.

- WAS의 역할 

  - WAS = Wev Server + Web Container 

  - Web Server 기능들을 구조적으로 분리하여 처리하고자하는 목적으로 제시되었다.

    - 분산 트랜잭션,보안,메시징,쓰레드 처리 등의 기능을 처리하는 분산 환경에서 사용된다.

    - 주로 DB서버와 같이 수행된다. 

  - 현재는 WAS가 가지고 있는 Web Server도 정적인 컨텐츠를 처리하는데 있어서 성능상 큰 차이가 없다.

- WAS의 주요 기능 

   i. 프로그램 실행 환경과 DB 접속 기능 제공

   ii. 여러 개의 트랜잭션(논리적인 작업 단위) 관리 기능

   iii. 업무를 처리하는 비즈니스 로직 수행

- WAS의 예

   EX) Tomca,JBoss.Jeus,Web Sphere 등

Web Server와 WAS를 구분하는 이유 

- Web Server가 필요한 이유 ? 

  - 클라이언트에 이미지 파일을 보내는 과정을 생각해보자 

    - 이미지 파일과 같은 정적인 파일들은 웹 문서(HTML 문서)가 클라이언트로 보내질때 함께

      가는 것이 아니다 

    - 클라이언트는 HTML문서를 먼저 받고 그에 맞게 필요한 이미지 파일들을 다시 서버로 

      요청하면 그때서야 이미지 파일을 받아온다.

    - Web Server를 통해 정적인 파일들을 Application Server까지 가지 않고 앞단에서 빠르게 보내줄 수 있다.

- 따라서 Web Server에서는 정적 컨텐츠만 처리하도록 기능을 분배하여 서버의 부담을 줄일 수 있다.

WAS가 필요한 이유?

  - 웹 페이지는 정적 컨텐츠와 동적 컨텐츠가 모두 존재한다.

    - 사용자의 요청에 맞게 적절한 동적 컨텐츠를 만들어서 제공해야 한다.

    - 이때, Web Server만을 이용한다면 사용자가 원하는 요청에 대한 결과값을 모두 미리 만들어 놓고 

      서비스를 해야 한다.

    - 하지만 이렇게 수행하기에는 자원이 절대적으로 부족하다.

  - 따라서 WAS를 통해 요청에 맞는 데이터를 DB에서 가져와서 비즈니스 로직에 맞게 그때 그때 결과를 

    만들어서 제공함으로써 자원을 효율적으로 사용할 수 있다.

그렇다면 WAS가 Web Server의 기능도 모두 수행하면 되지 않을까 ?

 1. 기능을 분리하여 서버 부하 방지 

     - WAS는 DB조회나 다양한 로직을 처리하느라 바쁘기 때문에 단순한 정적 컨텐츠는 Web 

        Server에서 빠르게 클라이언트에 제공하는 것이 좋다.

     - WAS는 기본적으로 동적 컨텐츠를 제공하기 위해 존재하는 서버이다.

     - 만약 정적 컨텐츠 요청까지 WAS가 처리한다면 정적 데이터 처리로 인해 부하가 커지게 되고 

       동적 컨텐츠의 처리가 지연됨에 따라 수행 속도가 느려진다.

     - 즉, 이로 인해 페이지 노출 시간이 늘어나게 될 것이다.

2. 물리적으로 분리하여 보안 강화

    - SSL에 대한 암복호화 처리에 Web Server를 사용 

3. 여러 대의 WAS를 연결 가능 

      - Load Balancing을 위해 Web Server를 사용 

      - fail over(장애 극복), fail back 처리에 유리 

      - 특히 대용량 웹 어플리케이션의 경우(여러 개의 서버 사용) Web Server와 WAS를 분리

        하여 무중단 운영을 위한 장애 극복에 쉽게 대응할 수 있다.

      - 예를 들어, 앞 단의 Web Server에서 오류가 발생한 WAS를 이용하지 못하도록 한 후

        WAS를 재시작함으로써 사용자는 오류를 느끼지 못하고 이용할 수 있다.

4. 여러 웹 어플리케이션 서비스 가능 

      - 예를 들어, 하나의 서버에서 PHP Application과 Java Application을 함꼐 사용하는 경우

5. 기타 

      - 접근 허용 IP관리,2대 이상의 서버에서의 세션 관리 등도 Web Server에서 처리하면 효율적이다.

- 즉, 자원 이용의 효율성 및 장애 극복, 배포 및 유지보수의 편의성을 위해 Web Server와 WAS를 분리한다.

Web Server를 WAS앞에 두고 필요한 WAS들을 Web Server에 플러그인 형태로 설정하면 더욱 

효율적인 분산 처리가 가능하다.

Web Service Architecture 

- 다양한 구조를 가질 수 있다.

   1. Client -> Web Server -> DB 

   2. Client -> WAS -> DB

   3. Client -> Web Server -> WAS -> DB

3번 구조의 동작과정 

1. Web Server는 웹 브라우저 클라이언트로부터 HTTP요청을 받는다.

2. Web Server는 클라이언트의 요청을 WAS에 보낸다. 

3. WAS는 관련된 Servlet을 메모리에 올린다.

4. WAS는 web.xml을 참조하여 해당 Servlet에 대한 Thread를 생성한다. (Thread Pool 이용)

5. HttpServletRequest와 HttpServletResponse객체를 생성하여 Servlet에 전달한다.

    5-1 Thread는 Servlet의 service 메서드를 호출 

    5-2 service 메서드는 요청에 맞게 doGet() 또는 doPost() 메서드를 호출한다.

6.doGet() 또는 doPost() 메서드는 인자에 맞게 생성된 적절한 동적 페이지를 Response 객체에 담아 WAS에 전달한다.

7.WAS는 Response객체를 HttpResponse형태로 바꾸어 Web Server에 전달한다.

8.생성된 Thread를 종료하고 HttpServletRequest와 HttpServletResponse 객체를 제거

DBMS와 MiddleWare의 개념

DBMS 

 - 다수의 사용자들이 DB내의 데이터를 접근할 수 있도록 해주는 소프트웨어

 - DBMS는 보통 Server형태로 서비스를 제공

 - Ex) MySQL,MariaDB,Oracle,PostgreSQL 

 - Q) DBMS Server에 직접 접속해서 동작하는 Client Program의 문제점 ?

       - Clinet에 로직이 많아지고 이에 따라 Client Program의 크기가 커진다.

       - 로직이 변경될 때마다 매번 배포가 되어야 한다

       - Client에 대부분의 로직이 포함되어 배포가 되기 때문에 보안에 취약하다.

- A) => 이를 해결하기 위해 아래와 같은 MiddlWare가 등장했다.

MiddleWare 

  - Client - MiddleWare Server - DB server(DBMS)

  - 동작 과정 

      - Client는 단순히 요청만 중앙에 있는 MiddleWare Server에게 보낸다.

      - MiddleWare Server에서 대부분의 로직이 수행

      - 이때, 데이터를 조작할 일이 있으면 DBMS에 부탁한다.

      - 로직의 결과를 Client에게 전송한다.

      - Client는 그 결과를 화면에 보여준다.

- 즉, 비즈니스 로직을 Client와 DBMS사이의 MiddleWare Server에서 동작하도록 함으로써

   Client는 입력과 출력만 담당하게 된다.

출처 : https://gmlwjd9405.github.io/2018/10/27/webserver-vs-was.html

오픈소스 운영체제 리눅스는 운영 비용이 낮고 기술 적용의 자유도가 높아 생산,제조,금융 각 분야에서 도입을 늘리고 있는 추세 입니다. 리눅스는 특히 최신 기술 트렌드인 사물인터넷,인공지능,빅데이터,클라우드의 플랫폼으로 주목을 받고 있어 장차 도입이 더욱 확대될 전망이다.

리눅스 채택이 늘어남에 따라 리눅스를 향한 보안 위협이 증가하여 이에 대한 대처가 중요한 화두로 떠오르고 있습니다.

리눅스용 랜섬웨어가 발견되었으며 감염될 경우 DDos공격을 수행하거나 리눅스 서버 소프트웨어에 존재하는 취약점을 스캔하는 것으로 나타났습니다. 리눅스 감염 악성코드 중 가장 최근 등장한 루아봇은 트로이목마형 악성 프로그램으로 IOT기기에 탑재된 ARM 프로세서를 타깃으로 한다. 

서버는 기업의 데이터가 저장된 공간이자 주요 서비스를 처리하는 공간인 만큼 서버가 손상될 경우 

내부 정보나 기밀문서들이 유출/조작될 수 있으며 정상적으로 서비스 제공하는 일이 불가능해질 수 있는 위험이 있다.

점점 더 리눅스 보안도 필수적인 것으로 되어가고 있다.

1.백신 소프트웨어 사용하기

리눅스 보안 방법 가운데 가장 간단한 것은 백신 소프트웨어를 사용하는 것입니다.

시중에 출시되어 있는 보안 솔루션 가운데 윈도우나 MAC 기반 외에도 리눅스를 시스템을 대상으로 한 

백신 소프트웨어가 있습니다. 이러한 백신 소프트웨어를 사용할 경우 가장 큰 장점은 관리가 쉽고, 

낮은 비용으로 서버 보안이 가능하다.

2. 보안성이 높은 비밀번호 설정하기

관리자가 리눅스 서버를 제어할 수 있게 하는 시큐어셀 로그인 비밀번호를 잘 설정하는 것도 중요합니다.

비밀번호가 허술하게 관리된 경우 무작위로 숫자,문자 등을 입력해 비밀번호를 알아내는 공격에 의해 서버를 해킹 당할 수 있습니다. 가장 권장하는 방법은 영어 대소문자,숫자.특수기호를 모두 조합한 8자리 이상의 비밀번호를 사용하는 것입니다. 암호화 키를 추가로 사용한다면 침입자로부터 SSH 접근 장벽을 높일 수 있습니다. 이전에 사용한 비밀번호를 다시 사용하지 않도록 하는 것도 좋은 방법

3. 접근 제어를 통해 보안 강화하기

특정 IP, 네트워크 대역만이 서버에 접근할 수 있도록 제어하는 것을 접근 제어라고 합니다. 접근 제어는 허가된 IP나 네트워크만이 SSH에 접속할 수 있게 하기 때문에 보안 레벨이 상당히 높은 방식 입니다. 접근 제어는 Appliance FW 같은 보안장비를 사용하는 방법 외에도 직접 iptable이나 hosts.allow 및 hosts.deny를 설정하는 방법이 있습니다. lptable은 사용하는 서비스 port만 등록하여 방화벽으로써 역할을 수행하며 hosts.allow와 hosts.deny는 각각 접속 허용과 차단 여부를 설정할 수 있게 해준다.

4.최신 버전 유지하기

리눅스는 오픈소스 운영체제인 만큼 버그 등 신규 취약점이 발견될 경우 이에 대한 대책이 빠르게 등장하는 편입니다

때문에 리눅스 커널과 소프트웨어를 지속적으로 최신 버전으로 유지하는 것만으로도 보안 위협 방어에 상당한 도움이 됩니다. 리눅스는 시스템을 최신 상태로 유지하는 툴을 사용하면 쉽게 업그레이드를 진행할 수 있습니다.

서버를 만들때 주는 '이 파일'이 뭐지 ?

NBP나 AWS같은 클라우드 서비스에서 서버를 생성하면 '인증키'나 '키 페어'라는 것을 생성하는 과정을 반드시 거치게 됩니다. 생성하면 pem이라는 낯선 형식의 파일을 다운로드받게 되는데,

서버 접속에 반드시 필요한 파일인줄은 알겠지만, 내 컴퓨터에 가만 놔 두기엔 그 정체를 모릅니다.

사실 이 파일은 우리가 생성한 서버에 원격으로 접속할 때 외부의 보안 위협으로부터 보호해주는

'SSH'라는 보안 방식이 적용된 서버에서 반드시 필요한 파일 입니다.

그만큼 SSH는 서버 보안에 있어서 가장 대표적이고 유용한 수단이기 때문에 많은 클라우드 서비스에서 제공하고 있습니다. 그렇다면 SSH란 정확히 무엇일까요? 이 파일의 정체에 대해 설명하기 위해 먼저 SSH에 대해 알아야 합니다.

SSH란 ? 

SSH는 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 입니다.

Shell: 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말합니다. 좀 더 자세하게 표현하자면 커널과 

사용자 간의 다리 역할을 하는 것으로, 사용자로부터 명령을 받아 그것을 해석하고 실행하는 역할을 합니다.

흔히 검은 바탕에 흰 글자가 나오는 명령어 입력 환경을 떠올리면 됩니다.

기존 원격 접속은 텔넷이라는 방식을 사용했는데 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있습니다.

실제로 WireShark 같은 패킷 분석 프로그램을 이용하면 누구나 쉽게 원격 접속 과정에서 옮겨지는 비밀번호나 파일 내용 등의 데이터를 탈취할 수 있습니다. 때문에 이를 암호화하는 SSH 기술이 등장했고 현재 원격 접속 보안을 위한 필수적인 요소로 자리잡고 있습니다. 그리고 클라우드 서비스를 제공하는곳에서 서버 생성시 필수적으로 SSH 보안 과정을 거치는 것입니다.

SSH의 작동원리 

이제 SSH의 명칭과 필요성에 대해서 어느 정도 이해가 되었습니다. 그렇다면 이 SSH는 도대체 어떤 원리로 동작하길래 

이런 파일을 사용자에게 주는 걸까요 ? SSH의 보안 방식에는 다양한 종류가 있지만 여기서는 가장 대중적으로 쓰이는 방식에 대해서 핵심적인 내용만 언급하도록 하겠습니다.

SSH를 구성하는 가장 핵심적인 키워드는 KEY입니다. 사용자와 서버는 각각의 키를 보유하고 있으며 이 키를 이용해 연결 상대를 인증하고 안전하게 데이터를 주고 받게 됩니다. 여기서 키를 생성하는 방식이 두 가지 있는데 

이것이 SSH를 검색했을때 가장 쉽게 볼 수 있는 '대칭키'와 '비대칭키' 방식입니다.

- 비대칭키 방식 

작동하는 순서를 하나하나 짚어보면 가장 먼저 사용자와 서버가 서로의 정체를 증명해야 합니다.

이 시점에서 사용되는 것이 비대칭키 방식입니다. 비대칭키 방식에서 서버 또는 사용자가 키 페어를 생성합니다.

키 페어는 공개 키와 개인 키의 두 가지로 이루어진 한 쌍을 뜻하며 보통 공개 키의 경우 PUB

개인 키의 경우 PEM의 파일 형식을 띄고 있습니다.

사용자가 키 페어를 생성했을 경우 공개 키를 서버에 전송합니다.

공개 키는 말 그대로 '공개'된 키기에 누구나 가질 수 있습니다. 전송과정에서 유출되어도 크게 문제가 되지 않습니다.

서버는 공개 키를 받아서, 공개 키로 만들어진 랜덤한 값을 생성합니다.

이 값은 사용자가 올바른 키 페어를 가지고 있는지 시험하는 일종의 시험지와 같습니다.

시험지를 받은 사용자는 가지고 있는 개인 키를 이용해 이 시험지를 풉니다. 앞서 말씀드린 것처럼 

공개 키와 개인 키는 하나의 커플 관계와도 같기 때문에 다른 공개 키나 개인 키를 이용해서 풀어낼 수 없습니다. 오직 키 페어 생성 시 함께 생성된 개인 키와 공개 키만 서로 해석이 가능하다. 다시 말하면 개인 키를 제외한 어떤 방법으로도 이 시험지를 풀어낼 수 없습니다. 

또한 개인 키는 공개 키와 달리 다른 어디에도 보여주지 않는 소중한 파일입니다. 결과적으로 개인 키가 서버와 사용자 간의 사이를 증명하는 수단이 되는 것입니다. 공개 키에서 나온 문제는 개인 키로 풀 수 있고 개인 키는 사용자만 가지고 있기에 우리가 그동안 CSP를 이용하면서 서버 생성시 제공받았던 pem파일이 바로 이 파일이다. 다시 과정으로 돌아와 시험지를 풀어서 나온 값을 사용자는 다시 서버에 전송합니다.

서버는 사용자로부터 전송받은 값을 자신이 처음에 낸 값과 비교합니다. 두 값이 같게 되면 서버는 

"이 사용자는 내 공개 키에 대응하는 올바른 개인 키를 보유하고 있으니,내가 아는 사용자가 맞다!"

라고 판단하고 접속 허용한다. 이렇게 최초 접속시 사용자와 서버 간의 인증 절차가 비대칭키 방식을 통해 완료한다.

- 대칭키 방식

서로가 누군지를 알았으니 이제 정보를 주고받을 때입니다. 주고받을 차례입니다. 주고받는 과정에서 정보가 새어나가지 않기 위해 정보를 암호화해서 주고받는데 여기서 사용되는 과정이 대칭키 방식 입니다. 대칭키 방식에서는 비대칭키 방식과 달리 한 개의 키만을 사용하는데 이를 대칭 키라고 한다. 

예를 들면 사용자 또는 서버는 하나의 대칭 키를 만들어 서로 공유합니다.

공유된 대칭 키를 이용해 정보를 암호화하면 받은 쪽에서 동일한 대칭 키로 암호를 풀어 정보를 습득하게 됩니다.

정보 교환이 완료되면 교환 당시 썼던 대칭 키는 폐기되고 나중에 다시 접속할 때마다 새로운 대칭 키를 생성하여

사용 합니다.

이렇게 하여 일련의 원격 접속 과정이 SSH를 통해 안전하게 이루어지는 것을 알 수 있습니다. SSH에 대한 이해가 모두 이루어졌습니다.

1. SELECT 

가장 기본이 되는 데이터를 불러오는 쿼리문 입니다.

1) SELECT 컬럼명 FROM 테이블명;

- 해당 테이블의 해당컬럼의 데이터를 불러옵니다. 컬럼 전체를 불러오고 싶을때는 컬럼명 부분에 '*'를 넣으시면 됩니다.

2) SELECT 컬럼명 FROM 테이블명 WHETE 컬럼명=값;

WHERE 구문을 추가하여 해당 조건이 참인 데이터만 불러옵니다.

WHERE 뒤에오는 컬럼명의 값이 지정한 값인 데이터 행의 컬럼명만 가져옵니다.

3) SELECT 컬럼명 FROM 테이블명 WHERE 컬럼명=값 ORDER BY 컬럼명 ASC or DESC;

ORDER BY 뒤에 오는 컬럼명에 대하여 불러오는 데이터를 정렬합니다. ASC는 오름차순, DESC는 내림차순 입니다.

공백을 입력하면 ASC가 기본값으로 오름차순으로 정렬됩니다.

4) SELECT 컬럼명 FROM 테이블명 WHERE 컬럼명=값 ORDER BY 컬럼명 ASC or DESC LIMIT 개수;

LIMIT 구문을 추가하여 데이터 행이 많을때 개수만큼 데이터를 불러옵니다.

2. INSERT 

데이터를 삽입할때 사용하는 쿼리문입니다.

1) INSERT INTO 테이블명 (컬럼명1,컬럼명2,컬럼명3) VALUES(값1,값2,값3);

테이블명에 있는 컬럼명에 맞게 값을 입력합니다. 컬럼명과 값의 개수는 동일해야합니다.

만약에 문자열을 입력하는 경우 작은따옴표로 문자열을 감싸줘야합니다.

ex.INSERT INTO table_Student(Name,Class,Age) VALUES('Jane','A',16);

2) INSERT INTO 테이블명 VALUES (값1,값2,값3);

1) INSERT문에서 테이블명 다음에 컬럼명을 입력하지 않아도 됩니다 하지만 테이블에 있는 모든 컬럼의 수에 맞게 값을 입력을 해야합니다.

ex. 컬럼이 Name,Class,Age 이렇게 3개인 테이블에서 

INSERT INTO table_Student value ('Jane,'A',16); -> 성공

INSERT INRO table_Student value ('Jane','A'); -> 실패

3. UPDATE

1) UPDATE 테이블명 SET 컬럼명 = 변경할 값;

테이블에 있는 모든 데이터의 컬럼의 값을 변경합니다. 특정한 데이터만 수정하고 싶다면 WHERE절을 

사용해야합니다.

2) UPDATE 테이블명 SET 컬럼명 = 변경할 값;

WHERE절에 맞는 데이터만 변경합니다.

3) UPDATE 테이블명 SET 컬럼명1 = 변경할 값1,컬럼명2 = 변경할 값2 WHERE 컬럼명=값;

변경해야할 컬럼이 여러개일때 콤마(,)를 사용하여 여러개의 값을 변경할 수 있습니다.

4. DELETE

테이블에 있는 데이터를 삭제할때 사용합니다.

1) DELETE from 테이블명;

테이블에 있는 모든 데이터를 삭제합니다.

2) DELETE from 테이블명 WHERE 컬럼명=값; 

WHERE절에 맞는 데이터만 삭제합니다.

* WHERE절 조건 여러개 추가하기 

WHERE절을 통해서 쿼리문에 조건을 추가할 수 있다. 위에 있는 내용은 한가지 조건일때만 나타내었는데

만약에 여러가지의 조건을 사용하고 싶을때는 and를 사용하시면 됩니다.

ex WHERE 컬럼명1=값1 and 컬럼명2=값2 

UPDATE 쿼리문의 콤마(,)와 다르니 주의하시기 바랍니다~

DML(Data Manipulation Language, 데이터 조작어)

데이터베이스의 데이터를 관리하는데 사용됩니다. DML명령은 자동으로 커밋되지 않습니다. 즉 DML명령에 의한 변경은 데이터베이스에 영구적이지 않으므로 롤백할 수 있습니다.

DML(INSERT,UPDATE,DELETE,SELECT) 명령어의 경우, 조작하려는 테이블을 메모리 버퍼에 올려놓고 작업을 하기 때문에

실시간으로 테이블에 영향을 미치는 것은 아니다. 따라서 버퍼에서 처리한 DML 명령어가 실제 테이블에 반영되기 위해서는 COMMIT 명령어를 입력하여 TRANSACTION을 종료해야 한다. 그러나 SQL Server의 경우는 DML의 경우도 AUTO COMMIT으로 처리되기 때문에 실제 테이블 반영하기 위해 COMMIT 명령어를 입력할 필요가 없다.

데이터베이스에서 데이터를 검색.(RETREVE라고도 함)

DDL (Data Definition Language, 데이터 정의어) - Auto Commit 

데이터베이스 구조 또는 스키마를 정의하는데 사용

주의 : 직접 데이터베이스의 테이블에 영향을 미치기 때문에 DDL명령어를 입력하는 순간. 명령어에 해당하는 작업이 즉시 (AUTO COMMIT) 완료된다는 것을 기억하기 바란다. 

DCL (Data Control Language,데이터 제어 언어) - Auto Commit

데이터베이스에 권한 부여

주의 : 직접 데이터베이스의 테이블에 영향을 미치기 때문에 DCL 명령어를 입력하는 순간. 명령어에 해당하는 작업이 즉식 완료된다는 것을 기억하기 바란다.

TCL (Transaction Control Language, Transaction 제어 언어)

데이터의 보안,무결성,회복,병행 수행제어 등을 정의하는데 사용 

출처 : https://iamfreeman.tistory.com/entry/DBMS-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%96%B8%EC%96%B4-DDL-DML-DCL-TCL-%EC%9D%98-%EC%A0%95%EC%9D%98