[CS] Database 정리 (1)

📍 KEY 종류

• Super key(슈퍼키) : 유일성 O, 최소성 X
• Candidate key(대리키) : 유일성 O, 최소성 O (키의 집합에서 하나라도 삭제하면 유일성 만족하지 못하는 성질)
• Primary key(기본키) : 후보 키 중에서 선정된 키. 유일성 0, 최소성 O/ Null값 가질수 없다
• Alternate Key(대체키) : 후보 키에서 기본키를 뺀 모든 후보 키
• Foreign Key(외래키) : 다른 테이블의 Primary key를 참조하는 컬럼

 

---

📍 JOIN 종류

 

INNER JOIN

교집합으로, 기준 테이블과 join 테이블의 중복된 값을 보여줌.

 

LEFT OUTER JOIN

왼쪽테이블 기준으로 JOIN

 

RIGHT OUTER JOIN

 오른쪽 테이블 기준으로 JOIN

 

FULL OUTER JOIN

합집합을 말한다. A와 B 테이블의 모든 데이터가 검색

 

CROSS JOIN

모든 경우의 수를 전부 표현해주는 방식이다.

A가 3개, B가 4개면 총 3*4 = 12개의 데이터가 검색.

 

SELF JOIN

자기 자신과의 조인. 

대표적인 예로 직원 이름과 그 직원의 상사 이름을 함께 조회할 때가 있다.

 

 ‼️ 추가적인 조인 -> 

세타조인(theta join)

조건이 '='가 아닌 경우의 일반적인 조인

-세타조인의 조건은{=,≠,≥,≤,>,<} 중 하나가 된다.

 

자연조인(Natural Join)

동일한 컬럼명을 자동으로 조건으로 삼는 조인

EMPLOYEE.DEPT_ID = DEPARTMENT.DEPT_ID 처럼 자동 생성

실무에서는 컬럼 명이 불일치하거나 모호한 경우가 많아 권장되지 않음

 

세미조인(Semi Join)

JOIN은 하지만 결과에 조인된 테이블의 컬럼이 포함되지 않음

SQL에서는 직접 SEMI JOIN이라는 문법이 없고 EXISTS, IN, ANY로 표현됨

즉 매칭 여부만 판단하는 조인으로 필터링할 때 효과적~

 

 

---

📍SQL Injection

해커에 의해 조작된 SQL 쿼리문이 데이터베이스에 그대로 전달되어 비정상적 명령을 실행시키는 공격 기법.

1) 인증 우회

보통 로그인을 할 때, 아이디와 비밀번호를 input 창에 입력하게 된다. 쉽게 이해하기 위해 가벼운 예를 들어보자. 아이디가 abc, 비밀번호가 만약 1234일 때 쿼리는 아래와 같은 방식으로 전송될 것이다.

SELECT * FROM USER WHERE ID = "abc" AND PASSWORD = "1234";

SQL Injection으로 공격할 때, input 창에 비밀번호를 입력함과 동시에 다른 쿼리문을 함께 입력하는 것이다.

1234; DELETE * USER FROM ID = "1";

보안이 완벽하지 않은 경우, 이처럼 비밀번호가 아이디와 일치해서 True가 되고 뒤에 작성한 DELETE 문도 데이터베이스에 영향을 줄 수도 있게 되는 치명적인 상황이다.

이 밖에도 기본 쿼리문의 WHERE 절에 OR문을 추가하여 '1' = '1'과 같은 true문을 작성하여 무조건 적용되도록 수정한 뒤 DB를 마음대로 조작할 수도 있다.

2) 데이터 노출

공격 대상 웹 페이지의 URL이 예를 들어 아래와 같다고 해보자.

 

https://example.com/product?id=5

여기서 id=5는 DB에서 특정 상품을 조회하는 용도로 사용된다.
ex) SELECT * FROM products WHERE id = 5

해커는 여기에 의도적으로 이상한 값을 넣어본다.

https://example.com/product?id=5'

그러면 서버 쪽에서 SQL 문법 오류가 발생할 수 있ek.

 

You have an error in your SQL syntax near "'"

또는 이런 메시지가 뜰 수도

Unknown column 'xyz' in 'where clause'

👉 이런 에러 메시지는 해커에게 다음 정보를 알려준다.

• 어떤 SQL 엔진을 사용하는지 (MySQL? Oracle?)
• 어떤 테이블/컬럼이 존재하는지
• 쿼리 방식이 어떻게 구성되어 있는지

방어 방법

1) input 값을 받을 때, 특수문자 여부 검사하기

로그인 전, 검증 로직을 추가하여 미리 설정한 특수문자들이 들어왔을 때 요청을 막아낸다.

2) SQL 서버 오류 발생 시, 해당하는 에러 메시지 감추기

view를 활용하여 원본 데이터베이스 테이블에는 접근 권한을 높인다. 일반 사용자는 view로만 접근하여 에러를 볼 수 없도록 만든다.

3) preparestatement 사용하기

preparestatement를 사용하면, 특수문자를 자동으로 escaping 해준다. (statement와는 다르게 쿼리문에서 전달인자 값을 ?로 받는 것) 이를 활용해 서버 측에서 필터링 과정을 통해서 공격을 방어한다.

 

---

📍SQL VS NoSQL

보통 Spring에서 개발할 때는 MySQL을, Node.js에서는 MongoDB를 주로 사용했을 것이다.

하지만 그냥 단순히 프레임워크에 따라 결정하는 것이 아니다. 프로젝트를 진행하기에 앞서 적합한 데이터베이스를 택해야 한다. 차이점을 알아보자

 

SQL(관계형 DB)

SQL을 사용하면 RDBMS에서 데이터를 저장, 수정, 삭제 및 검색 할 수 있음

관계형 데이터베이스에는 핵심적인 두 가지 특징이 있다.

• 데이터는 정해진 데이터 스키마에 따라 테이블에 저장된다.
• 데이터는 관계를 통해 여러 테이블에 분산된다.

 

데이터는 테이블에 레코드로 저장되는데, 각 테이블마다 명확하게 정의된 구조가 있다. 해당 구조는 필드의 이름과 데이터 유형으로 정의된다.

따라서 스키마를 준수하지 않은 레코드는 테이블에 추가할 수 없다. 즉, 스키마를 수정하지 않는 이상은 정해진 구조에 맞는 레코드만 추가가 가능한 것이 관계형 데이터베이스의 특징 중 하나다.

 

또한, 데이터의 중복을 피하기 위해 '관계'를 이용한다.

하나의 테이블에서 중복 없이 하나의 데이터만을 관리하기 때문에 다른 테이블에서 부정확한 데이터를 다룰 위험이 없어지는 장점이 있다.

 

NoSQL (비관계형 DB)

말그대로 관계형 DB의 반대다.

스키마도 없고, 관계도 없다!

 

NoSQL에서는 레코드를 문서(documents)라고 부른다.

여기서 SQL과 핵심적인 차이가 있는데, SQL은 정해진 스키마를 따르지 않으면 데이터 추가가 불가능했다. 하지만 NoSQL에서는 다른 구조의 데이터를 같은 컬렉션에 추가가 가능하다.

 

문서(documents)는 Json과 비슷한 형태로 가지고 있다. 관계형 데이터베이스처럼 여러 테이블에 나누어담지 않고, 관련 데이터를 동일한 '컬렉션'에 넣는다.

따라서 위 사진에 SQL에서 진행한 Orders, Users, Products 테이블로 나눈 것을 NoSQL에서는 Orders에 한꺼번에 포함해서 저장하게 된다.

따라서 여러 테이블에 조인할 필요없이 이미 필요한 모든 것을 갖춘 문서를 작성하는 것이 NoSQL이다. (NoSQL에는 조인이라는 개념이 존재하지 않음)

 

‼️컬렉션을 통해 데이터를 복제하여 각 컬렉션 일부분에 속하는 데이터를 정확하게 산출하도록 해서 조인이 가능하긴 함. 하지만 이러면 데이터가 중복되어 서로 영향을 줄 위험이 있다. 따라서 조인을 잘 사용하지 않고 자주 변경되지 않는 데이터일 때 NoSQL을 쓰면 상당히 효율적이다.

 

SQL 데이터베이스 사용이 더 좋을 때

• 관계를 맺고 있는 데이터가 자주 변경되는 애플리케이션의 경우
• NoSQL에서는 여러 컬렉션을 모두 수정해야 하기 때문에 비효율적
• 변경될 여지가 없고, 명확한 스키마가 사용자와 데이터에게 중요한 경우

 

NoSQL 데이터베이스 사용이 더 좋을 때

• 정확한 데이터 구조를 알 수 없거나 변경/확장 될 수 있는 경우
• 읽기를 자주 하지만, 데이터 변경은 자주 없는 경우
• 데이터베이스를 수평으로 확장해야 하는 경우 (막대한 양의 데이터를 다뤄야 하는 경우)

 

 

📍이상(Anomaly)

 잘못된 테이블 설계로 인해 Anomaly (이상 현상)이 나타난다.

1. 삽입 이상
   기본키가 {Student ID, Course ID} 인 경우 -> Course를 수강하지 않은 학생은 Course ID가 없는 현상이 발생함.
   결국 Course ID를 Null로 할 수밖에 없는데, 기본키는 Null이 될 수 없으므로, Table에 추가될 수 없음.
   굳이 삽입하기 위해서는 '미수강'과 같은 Course ID를 만들어야 함.
   불필요한 데이터를 추가해야지, 삽입할 수 있는 상황 = Insertion Anomaly
2. 갱신 이상
   만약 어떤 학생의 전공 (Department) 이 "컴퓨터에서 음악"으로 바뀌는 경우.
   모든 Department를 "음악"으로 바꾸어야 함. 그러나 일부를 깜빡하고 바꾸지 못하는 경우, 제대로 파악 못함.
   일부만 변경하여, 데이터가 불일치 하는 모순의 문제 = Update Anomaly
3. 삭제 이상
   만약 어떤 학생이 수강을 철회하는 경우, {Student ID, Course ID, Department, Course ID, Grade}의 정보 중
   Student ID, Department 와 같은 학생에 대한 정보도 함께 삭제됨.
   튜플 삭제로 인해 꼭 필요한 데이터까지 함께 삭제되는 문제 = Deletion Anomaly

 

 

📍Index(색인)

목적 : RDBMS에서 검색 속도를 높이기 위한 기술

Table의 Column을 색인화 함 (따로 파일로 저장)

→ 해당 Table의 Record를 Full scan 하지 않음.

→ 색인화 된 (B+ Tree 구조로) Index 파일 검색으로 검색 속도 향상

 

과정 : Table을 생성하면, MYD, MYI, FRM 3개의 파일이 생성됨.
FRM : 테이블 구조가 저장되어 있는 파일
MYD : 실제 데이터가 있는 파일
MYI : Index 정보가 들어가 있는 파일

 

단점
Index 생성시, .mdb 파일 크기가 증가함
한 페이지를 동시에 수정할 수 있는 병행성이 줄어듬.
인덱스 된 Field에서 Data를 업데이트하거나, Record를 추가 또는 삭제시 성능이 떨어짐.
데이터 변경 작업이 자주 일어나는 경우, Index를 재작성해야 하므로, 성능에 영향을 미침.

 

상황 분석

사용하면 좋은 경우

- 외래키가 사용되는 Column

- Join에 자주 사용되는 Column

- Where 절에서 자주 사용되는 Column

Index 사용을 피해야 하는 경우

- DML이 자주 일어나는 Column

- Data 중복도가 높은 Column

 

DML이 일어났을 때의 상황

INSERT

기존 Block에 여유가 없을 때, 새로운 Data가 입력됨

-> 새로운 Block을 할당 받은 후, Key를 옮기는 작업을 수행 (많은 양의 Redo가 기록되고, 유발)

-> Index split 작업 동안, 해당 Block의 Key 값에 대해서 DML이 블로킹 됨... 대기 이벤트 발생

 

DELETE

[Table과 Index 상황 비교]

Table에서 data가 delete 되는 경우 : Data가 지워지고, 다른 Data가 그 공간을 사용 가능

Index에서 Data가 delete 되는 경우 : Data가 지워지지 않고, 사용 안 됨 표시만 해둠(deleted 같이). -> Table의 Data 수와 Index의 Data 수가 다를 수 있음. 이를 해결하기 위해선 인덱스 재구성(REBUILD) 또는 COALESCE 같은 정리 작업이 필요함.

 

UPDATE

Table에서 update가 발생하면 -> Index는 Update 할 수 없음.

Index에서는 Delete가 발생한 후, 새로운 작업의 Insert 작업 / 2배의 작업이 소요되어, 힘듦

 

+ 인덱스(색인) 관련 기술면접에서 들었던 질문.

1. 이진트리 VS B-Tree 

 

• 이진 트리(Binary Tree)
  → 한 노드가 최대 2개의 자식을 가짐. 메모리 기반. 정렬은 빠르지만 트리 깊이가 깊어질 수 있음.
  → 디스크 기반 DB 인덱스에는 부적합
• B-Tree
  → 한 노드에 여러 개의 키/포인터 저장. 자동으로 균형 유지.
  → 낮은 트리 높이 덕분에 디스크 접근 횟수 감소 → RDBMS 인덱스로 적합

 

2. B-Tree VS B+Tree

 

• B-Tree
  → 내부/리프 노드 모두에 데이터 저장
  → 검색 위치가 다양해져서 성능이 일정하지 않을 수 있음
• B⁺-Tree
  → 모든 데이터는 리프 노드에만 저장, 내부 노드는 탐색용 키만 존재
  → 리프 노드끼리 연결 리스트 구조 → 범위 검색(RANGE QUERY)에 최적화
  → 대부분의 DBMS 인덱스는 B⁺-Tree 기반

3. 결론 (즉 대부분의 인덱스(색인)을 B⁺-Tree로 사용하는 이유는?

 

• 모든 데이터가 리프 노드에만 있으므로 탐색 경로가 일정함
  → 내부 노드에서는 데이터 없이 탐색만 하므로 트리 깊이가 낮고 균일
• 리프 노드들이 정렬 + 연결 리스트 형태로 연결되어 있음
  → 범위 검색(RANGE SCAN)에 매우 유리 (ex. BETWEEN, >, <)
• 내부 노드에 데이터가 없으므로 더 많은 키를 담을 수 있음
  → 디스크 I/O 횟수 줄어듦 → 성능 향상
• 삽입/삭제 시에도 균형을 자동 유지 (Balanced Tree)
  → 트리의 성능이 오래 유지됨