□ 운영체제 (OS)
운영체제 목적
· 프로그램 생성/실행
· 입출력 동작
· 파일 시스템 조작
· 통신
· 오류 발견 및 응답
· 자원 할당
· 계정 관리
· 보호
운영체제 5계층
운영체제 이중 모드 구조
· 사용자 모드 (Shell)
특권이 부여되지 않은 상태로 동작하며
시스템 리소스에 제한적으로만 엑세스 가능
· 모니터 모드 (Shell+커널)
'커널 모드, 슈퍼바이저 모드' 라고 불림
모니터 모드에서는 모든 명령어 사용 가능
입출력 시스템 관리
버퍼링, 스풀링
1) 버퍼링
· 입출력 장치의 느린 속도 보완
· 곧 다음에 필요한 레코드를 미리 읽어
주기억 장치에 저장
→ CPU가 필요한 레코드 기다림 X
· I/O에 많이 쓰임. MEM 이용
2) 스풀링
· 가상 입출력장치인 디스크를 매체로 이용
→ 다시 실제의 입출력 장치가 행하도록 함
· 버퍼링은 주기억 장치를 버퍼로 사용하는 반면
스풀링은 디스크를 매우 큰 버퍼로 사용
· 프린터에 많이 쓰임. DISK 이용
운영체제 유형
프로세스
· 실행 가능한 코드 집합 : 프로그램
· 프로그래믈 메모리에 배치하는 것 : 로더 (Loader)
· 메모리에 올라간 프로그램 : 프로세스
프로그램 → 로더 → 메모리
프로세스 제어블록(PCB)
· OS가 프로세스 제어하기 위해 정보 저장하는 곳
프로세스의 상태 정보를 저장하는 자료구조
프로세스 스케줄링
· 시스템 자원을 효율적으로 사용하기 위해
어떤 프로세스를 먼저 사용할지 순서를 정하는 것
→ CPU 이용률 극대화가 목적
스케줄링 알고리즘 기술
스케줄링 방법 분류
· 비선점 스케줄링 (양보)
프로세스에 할당된 프로세서를 빼앗을 수 없음
· 선점 스케줄링 (강제)
현재 프로세스에서 프로세서를 빼앗을 수 있음
→ 실시간 프로세스, 대화식 시분할 시스템에 유리
※ 선점 스케줄링 종류
1) RoundRobin
모든 프로세스에 같은 크기의 CPU 시간을 할당
(균등한 CPU 점유 시간)
→ 시분할 시스템에서 특히 많이 사용
2) SRT (Shortest Remaining Time First)
가장 짧은 시간인 프로세스 먼저 수행
3) MLQ (Multi-level Queue)
가장 높은 우선순위 큐의 프로세스에 CPU 할당
우선순위가 낮은 큐에서 작업 실행 중이더라도
상위 큐에 프로세스가 도착하면 CPU를 빼앗음
4) MFQ (Multi-level Feedback Queue)
개념적으로는 MLQ와 유사하나
큐 사이의 프로세스 이동 가능하다는 것이 특징
→ MLQ에 비해 복잡도 Up, 유연성 Up
RR, SRT, MLQ, MFQ 4개만 선점
나머지 방식들은 모두 비선점 방식
교착상태 (Deadlock)
다중 프로그래밍 시스템 하에서
서로 다른 프로세스가 사건을 무한정 기다리며
더 이상 진행되지 못하는 상태
교착상태 발생 조건 (4가지)
교착상태 해결 방안 (4가지)
메모리 관리 전략
1. 연속 메모리 할당
프로세스를 메모리에 연속적으로 할당하는 기법
할당/제거를 반복하면 Scattered Holes가 생김
→ 외부 단편화 발생
· 연속 메모리 할당에서 외부 단편화를 줄이려면?
1) 최초 적합 : 가장 먼저 발견된 빈 공간에 할당
2) 최적 적합 : 가능한 공간 중 가장 작은 곳에 할당
3) 최악 적합 : 가능한 공간 중 가장 큰 곳에 할당
2. 페이징 (Paging)
주소 공간(논리 메모리)을 페이지 단위로 나누고
실제 주소 공간(물리 메모리)은 페이지 크기와 같은
페이지 프레임(Page Frame)으로 나누어 사용
3. 세그멘테이션 (Segmentation)
페이징 기법과 다르게
논리 메모리와 물리 메모리를 같은 크기가 아닌
서로 다른 크기의 세그먼트로 분할
4. 페이징 + 세그멘테이션
페이징과 세그멘테이션 모두 단편화가 발생하기에
두 방식을 혼용하여 단편화를 최소화하려는 전략
프로세스를 세그먼트로 분할 후 페이지로 관리
→ 매핑을 두번 거쳐야 하므로 속도가 느려짐
※ 메모리 단편화
· 내부 단편화
하나의 분할에 작업 할당하고 남은 빈 공간
· 외부 단편화
대기중인 작업이 분할 영역보다 커서
분할 전체가 빈 공간으로 남는 상태
페이징 교체 알고리즘
서버 가상화
· 베어메탈
어떤 소프트웨어도 담겨 있지 않은 하드웨어
하드웨어만을 구매할 수 있는 제품
· 하이퍼바이저
가상 머신(VM) 을 생성하고 구동하는 소프트웨어
· 컨테이너
어플리케이션과 필요한 모든 파일을
하나의 런타임 환경으로 묶는 데 사용하는 기술
□ 인증 · 접근통제
정보보호 3대 목표 (CIA)
인증 절차
인증 기술
Kerberos 프로토콜
· 커버로스는 네트워크 사용자 인증 관련
미국 MIT에서 개발된 네트워크 인증 표준
· 개방 네트워크에서의 사용자 인증 시스템이며
DES 기반으로 보안 수준이 높음
· '티켓'이라는 것으로 사용자를 인증
· 대칭키 암호화 방식으로 암/복호화 키가 동일
→ 암호화 키를 알면 누구나 복호화 가능
· needham-schroeder 프로토콜 기반 방식
※ needham-schroeder 프로토콜이란?
· 대칭키와 trent(인증서버 : KDC)
개념을 사용하여 제안한 프로토콜
· 인증기관에 대한 방식을 최초로 제안
→ KDC의 개념은 현재 공개키 알고리즘인
디피-헬만이나 RSA등과 함께
신분위장공격 위험을 보완하기 위해 사용
SSL이나 케르베로스, 공인인증서 모두
공개키 + 인증서버를 이용한 방식
※ 용어 설명
AS : 인증서버
TGS : 티켓 발급 서버
KDC : 키 분배 센터(AS+TGS)
TGT : 티켓 발급을 위한(증명) 티켓
· 커버로스 단점
MITM 공격에 취약
세션키를 탈취당하면 의미 없어짐
→ Timestamp 방식에 의해 해결 가능
Timestamp 값을 키 교환 시 추가하여
암호화시키면, 탈취 여부 확인 가능
X.509 인증서
X.509 인증서는 공개 키 인증서를
인코딩하고 교환하기 위한 표준 형식
생체인식
· 생체인식 기술 요구사항
보편성 / 유일성 / 영속성 / 정량성
· 생체인식 기술 정확성 측정 기준
1) FRR : 허가된 사용자가 시스템 오류로 인해
접근 거부되는 비율
2) FAR : 허가되지 않은 사용자가 시스템 오류로
접근 허용되는 비율
3) CER : FRR과 FAR의 교차점
4) FTER : 생체정보 등록이 불가능한 확률
접근통제 종류
접근통제 모델
'IT' 카테고리의 다른 글
| [python] 네이버 부동산 데이터 크롤링 : 실전 가이드 (0) | 2024.03.23 |
|---|---|
| [python] 초보자를 위한 주식 데이터 크롤링 : 실전 가이드 (0) | 2024.03.23 |
| 코인 시장에도 「섹터」가 있다. (1) | 2024.03.22 |
| 2024년 최고의 알트코인(feat.매일경제) (0) | 2024.03.22 |
| Chat GPT에게 AI의 미래를 묻다. (2) | 2024.03.22 |
