운영체제 : 4-정보관리

1장 파일 시스템

파일 시스템의 정의

> 컴퓨터 시스템의 편리한 사용을 위해 정보를 저장하고 관리하는 시스템이다.

> 저장 장치의 물리적인 특성을 고려하여 논리적으로 저장하고 사용하는 체계이다.

> 컴퓨터에서 사용되는 파일들을 다루는 운영체제의 파일 관리 체제이다.

 

파일 시스템의 요구사항 및 기능

> 대량의 정보를 파일로 저장할 수 있어야 한다.

> 파일로 저장된 정보가 사용 중에 파괴되어서는 안 된다.

> 하나 이상의 프로세스가 공동으로 사용할 수 있어야 한다.

> 사용자가 파일을 생성, 변경, 제거할 수 있다.

> 파일을 공유한다.

> 여러 종류의 접근 제어 방법을 제공한다.

> 다양한 응용 처리를 한다.

> 파일 간의 정보 전송을 할 수 있어야 한다.

> 백업 및 복구를 한다.

> 사용자가 물리적 이름을 사용하는 대신 기호형 이름을 사용하여 자신의 파일을 참조할 수 있도록 장치 독립성을 제공한다.

> 정보의 암호화 해독 기능을 제공한다.

 

직접 접근 파일(Direct Access File)

데이터 내의 키 필드(Key Field)를 해싱 사상 함수에 의해 물리적인 주소로 변환하여 데이터를 기록하거나 검색하는 방식의 파일이다.

> DASD(Direct Access Storage Device)의 물리적 주소를 통하여 직접 액세스된다.

> 특정 레코드를 검색하기 위하여 키(Key)와 보조 기억 장치 사이의 물리적인 주소로 변환할 수 있는 사상 함수(Mapping Function)가 필요하다.

> 해싱 사상 함수를 사용하므로 검색 속도가 가장 빠르다.

> 한번 파일을 개방하면 읽거나 쓰기를 자유롭게 할 수 있다.

> 어떤 레코드라도 평균 접근 시간 내에 접근할 수 있다.

> 키 변환법에 따라 공간의 낭비를 가져올 수 있다.

> 일반적으로 디스크 기억 장치에 많이 이용된다.

 

색인 순차 접근 파일(Indexed Sequential Access File)

순차 파일과 직접 파일에서 지원하는 편성 방법이 결합된 형태로 순차 처리와 직접 처리가 모두 가능한 방식이다.

> 디스크 기억 장치에 많이 이용된다.

> 각 레코드는 레코드 키 값에 따라 논리적으로 배열된다.

> 시스템은 각 레코드의 실제 주소가 저장된 인덱스를 관리한다.

> 순차 접근과 직접 접근을 병행할 수 있기 때문에 융통성이 뛰어나다.

> 레코드를 추가 및 삽입하는 경우, 파일 전체를 복사할 필요가 없다.

> 실제 데이터 처리 외에 인덱스를 처리하는 추가적인 시간이 소모되므로 파일 처리 속도가 느리다.

> 인덱스를 저장하기 위한 공간과 오버플로 처리를 위한 별도의 공간이 필요하므로 기억 공간의 낭비가 있다.

> 파일을 구성하는 블록의 번호는 절대 블록 번호여야 사용자가 자신의 파일이 아닌 부분에 접근하는 것을 방지할 수 있다.

> 삽입, 삭제가 많아지면 파일에 대한 재편성이 이루어져야 한다.

 

3단계 색인 구역(Index Area) 

Track Index

> 기본 데이터 구역의 인덱스

Cylinder Index

Track index 구역의 인덱스

Masger Index 

Cylinder Index 구역의 인덱스

 

파일 제어 블록(FCB : File Control Block, File Descriptor)

파일을 관리하기 위해 운영체제가 필요로 하는 정보를 갖고 있는 제어 블록으로 파일마다 독립적으로 갖고 있다. 프로세스가 필요에 따라 파일을 Open하면 FCB의 항목은 주기억 장치로 옮겨진다. FCB는 운영체제 시스템에 따라 다른 자료구조를 가질 수 있으며, FCB의 주요 항목은 다음과 같다.

 

주요항목

> 파일명

> 보조 기억 장치의 ㅊ파일 위치

> 파일의 구조 : 순차파일, 직접파일, 색인 파일

> 보조 기억 장치 유형 : 디스크, 테이프

> 접근(Access) 제어 정보 : 파일의 실제 데이터에 접근하기 위한 정보 영역

> 파일 유형 : 텍스트 파일, 데이터베이스 파일, 목적 파일, 프로그램 파일

> 제거 시기 : 영구적 파일, 임시적 파일

> 생성 날짜, 시간

> 제거 날짜

> 최종 수정 날짜

> Access 횟수 : 파일 사용 횟수

 

연속 블록 할당과 불연속 블록 할당의 비교

연속 블록 할당

> 파일 블록들을 연속적으로 저장한다.

> 파일 블록들을 분산적으로 저장할 수 없다.

> 파일의 크기에 해당되는 디스크 공간을 미리 지정해 주어야 한다.

> 단편화가 많이 생긴다.

> 디스크 압축(집약)이 필요하다.

> 파일의 크기보다 큰 연속 공간이 없을 경우에는 파일을 생성할 수 없다.

> 용적률이 줄어든다.

> 액세스 시간이 감소한다.

> 디렉터리 구현이 쉽다.

불연속 블록 할당

> 파일 블록들을 링크를 이용해 저장한다.

> 파일 블록들을 분산시켜 저장할 수 있다.

> 파일의 크기에 해당되는 디스크 공간을 미리 지정해 주지 않아도 된다.

> 단편화를 줄일 수 있다.

> 디스크 압축(집약)이 불필요하다.

> 파일의 크기보다 큰 연속 공간이 없을 경우라도 파일을 생성할 수 있다.

> 다중 프로그래밍에 유용하게 사용할 수 있다.

> 가상 기억 장치를 응용하여 사용할 수 있다.

> 용적률이 좋아진다.

> 액세스 시간이 증가한다.

> 디렉터리 구현이 어렵다.

 

자원 보호 및 보안

도메인 정의

> 도메인 = 객체(Object) + 권한(Right)

 

객체와 권한

객체

> 컴퓨터 시스템에서 보호되어야 할 대상으로 CPU, 메모리, 디스크, 프린트, 프로세스, 파일, 데이터베이스 등을 말한다.

권한

> 객체를 보호하기 위한 허가 권한으로 판독 가능(r), 쓰기/수정 가능(w), 실행 가능(x)등이 있다.

 

자원 보호 기법(접근 제어 기법)

자원 보호 기법은 컴퓨터 시스템에서 보호되어야 할 모든 대상의 접근 목록을 두어 접근 가능한 사용자와 가능한 동작을 기록한 후, 이를 근거로 접근을 허용하는 기법으로 종류에는 접근 제어 행렬, 접근 제어 리스트, 자격 리스트가 있다.

 

사용자 인터페이스 보안(User Interface Security)

사용자의 신원을 운영체제가 확인하는 절차를 통해 불법 침입자로부터 시스템을 보호하는 보안이다.

 

패스워드 보호

> 각 파일에 판독 암호화 기록 암호를 부여하여 제한된 사용자에게만 접근을 허용하는 기법이다.

인증(Authentication) 

> 컴퓨터 시스템에서 전송 정보가 오직 인가된 당사자에 의해서만 수정될 수 있도록 통제하는 것을 정보 보안을 위한 인증이라고 한다.

 

공개키 암호 방식(Public Key System)

> 암호화 키와 복호화 키는 다른 키를 사용한다.

> 공개키(암호화 키)는 공개되지만, 비밀키(복호화 키)는 보호되어야 한다.

> 키 분배는 공통 키 분배보다는 비교적 간단하다.

> 디지털 서명에 적당하다.

> 암호화 과정이 복잡하여 속도가 느리다.

> 비대칭 키, 공용키 방식이라고도 하며 PSA, PGP암호 방식이 가장 대표적이다.