컴퓨터/정보처리기사IT 프로젝트 정보 시스템 구축 관리 (2) - (정보시스템 구축 관리) [정보처리기사 필기]

 

SW 관련 신기술

인공지능(AI; Artificial Intelligence)

인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템

뉴럴링크(Neuralink)

사람의 뇌와 컴퓨터를 결합하는 기술 (일론 머스크가 설립한 회사)

딥 러닝(Deep Learning)

인간의 두뇌를 모델로 만들어진 인공 신경망(뉴럴 네트워크)을 기반으로 하는 기계 학습 기술

전문가 시스템(Expert System)

의료 진단 등과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램

증강 현실(AR), 혼합 현실(MR)

실제 촬영한 화면에 가상의 정보를 부가해 보여주는 기술

블록체인(Blockchain)

P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술

분산 원장 기술(DLT, Distributed Ledger Technology)

중앙 저장소가 존재하지 않고, P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 각 노드들이 데이터베이스를 공유하고 동기화하는 기술

해시(Hash)

임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

양자 암호키 분배(QUK, Quantum Key Distribution)

양자 통신을 위해 비밀키를 분배해 관리하는 기술

프라이버시 강화 기술(PET, Privacy Enhancing Technology)

개인정보 위험 관리 기술

디지털 저작권 관리(DRM, Digital Rights Management)

디지털 매체를 통해 유통되는 데이터의 저작권 보호를 위해 데이터의 안전한 배포를 활성화하거나 불법 배포를 방지하기 위한 시스템

공통 평가 기준(CC, Common Criteria)

정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용 환경 등급을 정한 기준 (ISO 15408)

개인정보 영향 평가 제도(PIA; Privacy Impact Assessment)

개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축, 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도

그레이웨어(Grayware)

소프트웨어 제공자가 악의적이지 않은 유용한 소프트웨어라고 주장하더라도, 사용자 입장에서는 유용할 수도, 악의적일 수도 있는 애드웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어.

매시업(Mashup)

웹에서 제공하는 정보 및 서비스를 이용해 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술

라치 인터넷 애플리케이션(RIA, Rich Internet Application)

플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합해 기존 HTML 보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹페이지 제작 기술

시맨틱 웹(Semantic Web)

컴퓨터가 사람을 대신 정보를 읽고 이해하고 가공해 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 의미를 가진 차세대 지능형 웹

증발품(Vaporware)

판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어

오픈 그리드 서비스 아키텍처(OGSA, Open Grid Service Architecture)

애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준

서비스 지향 아키텍처(SOA; Service Oriented Architecture)

기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처

서비스형 소프트웨어(SaaS, Software as a Service)

소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어

소프트웨어 에스크로(Software Escrow)

소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제 3의 기관에 보관하는 것

복잡 이벤트 처리(CEP, Complex Event Processing)

실시간으로 발생하는 많은 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

디지털 트윈(Digital Twin)

현실 속의 사물을 소프트웨어로 가상화한 모델

 

소프트웨어 개발 보안

소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점읠 최소화하여 안전한 소프트웨어를 개발하기 위한 활동

데이터의 기밀성, 무결성, 가용성을 유지하는 것이 목표

보안 관련기관

행정안정부(정책), 한국인터넷진흥원(전문), 행정기관(발주), 사업자(개발), 감리법인

개발 직무별 보안 활동

프로젝트 관리자 : 팀 구성원들에게 보안 전략 전달, 응용 프로그램에 대한 영향 이해, 조직 모니터링

요구사항 분석가 : 아키텍트가 고려해야 할 보안 비즈니스 요구사항 설명, 요구사항 정의

아키텍트: 보안 기술 문제 이해, 리소스 정의, 보안 요구사항 적용

설계자 : 보안 요구사항의 만족성 여부 확인, 품질 측정, 위협에 대응

구현 개발자 : 시큐어 코딩 표준을 준수하여 개발, 문서화

테스트 분석가 : 개발 요구사항, 구현 결과 확인

보안 감시자 : 개발 프로젝트의 현재 상태, 보안 보장. 요구사항 적합성 완전성 확인 (전체 단계에서 활동)

 

HW 관련 신기술

고가용성(HA, High Availability)

안정적인 서비스 운영 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘

3D Printing

평면이 아닌 얇은 두께로 하나하나 적재시켜 형태를 만들어가는 기술

4D Printing

특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D 프린팅하는 기술

RAID(Redundant Array of Inexpensive Disk)

여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술, 데이터 블록들을 분산 저장.

앤 스크린

N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스

컴패니언 스크린

앤 스크린의 한 종류, 내용을 공유하며 추가적인 기능을 수행할 수 있는 스파트폰, 태플릿 PC

신 클라이언트 PC(Thin Client PC)

하드디스크나 주변 장치 없이 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터, 서버 기반 컴퓨팅과 관계

멤스(MEMS, Micro-Electro Mechanical System)

기계 구조를 다양한 기술로 미세 가공해 전기기계적 동작을 할 수 있도록 한 초미세 장치

트러스트 존 기술

ARM에서 개발한 기술, 프로세서 내에 일반 구역과 보안구역으로 분할해 관리하는 하드웨어 기반의 보안 기술

엠디스크

한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치

멤리스터(Memristor)

메모리와 레지스터의 합성어, 전류의 방향과 양등 기존의 경험을 모두 기억하는 소자

 

Secure OS

기존 운영체제에서 취약했던 보안을 해소하기 위해 보안 기능의 커널을 이식한 운영체제

TCB 기반으로 참조모니터의 개념 구현 및 집행

TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 메커니즘

메모리, 보조기억장치 등 저장된 데이터, 하드웨어 장치, 자료구조, 명령어, 보호 메커니즘 등 보호 대상

(복잡 -> 간단)

종류	내용
암호적 분리	내부 정보를 암호화
논리적 분리	프로세스의 논리적 구역을 지정해 구역을 벗어나는 행위 제한
시간적 분리	동일 시간에 하나의 프로세스만 수행하도록 하여 동일 실행으로 발생하는 취약점 제거
물리적 분리	사용자별로 특정 장비만 사용하도록 제한

참조 모니터

보호대상의 객체에 대한 접근통제를 수행하는 추상 머신 -> 보안 커널로 구현

보안 커널 DB를 참조해 객체에 대한 접근 허가 여부 결정

참조 모니터와 보안 커널의 특징 : 격리성, 검증 가능성, 완전성

Secure OS의 보안 기능

식별 및 인증, 임의적 접근통제, 강제적 접근통제, 객체 재사용 보호

 

DB 관련 신기술

빅 데이터

막대한 양의 정형 또는 비정형 데이터 집합

브로드 데이터(Broad Data)

이전에 사용하지 않거나 알지 못했던 새로운 데이터, 기존 데이터에 새로운 가치가 더해진 데이터를 칭함

메타 데이터(Meta Data)

일련의 데이터를 정의하고 설명해주는 데이터

디지털 아카이빙(Digital Archiving)

디지털 정보 자원을 장기적으로 보존하기 위한 작업

하둡

오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼

타조

하둡 기반의 분산 데이터 웨어하우스 프로젝트

데이터 다이어트

데이터를 삭제하는 것이 아닌 압축하고, 중복된 정보는 중복을 배제하고, 새로운 기준에 따라 나누어 저장하는 작업

 

회복, 병행제어

회복

트랜잭션을 수행하는 도중, 장애가 발생하여 DB가 손상되었을 때 관리하는 작업

장애 유형 : 트랜잭션 장애, 시스템 장애, 미디어 장애

회복 관리기

DBMS의 구성 요소

트랜잭션 실행이 완료되지 못하면, 트랜잭션이 DB에 생성했던 모든 변화를 취소하고 이전의 상태로 복구하는 역할 담당

메모리 덤프, 로그를 이용

병행제어

동시에 여러개의 트랜잭션을 수행할 때 DB의 일관성을 유지할 수 있도록 트랜잭션 간 상호작용을 제어

병행 제어의 목적 : DB 공유 최대화, 시스템 활용도 최대화, DB 일관성 유지, 사용자 응답 시간 최소화

병행 수행 문제점

• 갱신 분실 : 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 일부가 없어지는 것
• 비 완료 의존성 : 하나의 트랜잭션 수행 실패 후 회복되기 전 다른 트랜잭션이 실패한 갱신 결과 참조
• 모순성 : 병행 수행에서 원치 않은 자료를 이용하여 문제 발생
• 연쇄 복귀 : 트랜잭션 중 하나에 롤백하는 경우, 다른 트랜잭션까지 같이 롤백됨

 

데이터 표준화

시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 정의

데이터 표준

데이터 모델이나 DB에 정의할 수 있는 모든 오브젝트를 대상으로 수행

표준 단어 : 업무에서 사용하는 일정한 의미를 가진 최소 단위 언어

표준 도메인: 칼럼을 성질에 따라 그룹핑 (문자형, 숫자형, 날짜형, 시간형)

표준 코드 : 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 정의

표준 용어 : 단어, 도메인, 코드를 바탕으로 구성

데이터 표준화 절차

1. 데이터 표준화 요구사항 수입
2. 데이터 표준 및 표준화 원칙 정의
3. 데이터 표준 검토, 확정, 공표
4. 데이터 표준 관리

데이터 관리 조직

구분	데이터 관리자 (DA)	데이터베이스 관리자 (DBA)
관리 대상	데이터 모델, 표준	데이터베이스
주요 업무	추가, 수정 등의 요구사항 반영, 메타데이터 정의	데이터베이스 관리
품질 관리	데이터 표준 관리 및 적용	데이터 정합성 관리

데이터 표준화 대상

데이터 명칭 : 데이터를 유일하게 구별, 의미 전달, 보편성을 갖는 이름으로

데이터 정의 : 제3자의 입장에서도 쉽게 이해할 수 있도록 데이터가 의미하는 범위와 자격을 규정

데이터 형식 : 데이터의 형식을 일관적으로 정의함으로써 데이터 입력 오류 및 통제 위험 최소화

데이터 규칙 : 데이터 값을 사전에 지정해 데이터의 정합성 및 완전성 향상

기대효과

명확한 의사소통 가능, 데이터의 의미나 위치 쉽게 파악

입력 오류 방지, 의사결정 오류 줄임, 데이터 품질 향상

데이터 유지보수 및 운용에서 효율적, 관리 비용 절감

 

 SW 관련 신기술

인공지능(AI; Artificial Intelligence)

인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템

뉴럴링크(Neuralink)

사람의 뇌와 컴퓨터를 결합하는 기술 (일론 머스크가 설립한 회사)

딥 러닝(Deep Learning)

인간의 두뇌를 모델로 만들어진 인공 신경망(뉴럴 네트워크)을 기반으로 하는 기계 학습 기술

전문가 시스템(Expert System)

의료 진단 등과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램

증강 현실(AR), 혼합 현실(MR)

실제 촬영한 화면에 가상의 정보를 부가해 보여주는 기술

블록체인(Blockchain)

P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술

분산 원장 기술(DLT, Distributed Ledger Technology)

중앙 저장소가 존재하지 않고, P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 각 노드들이 데이터베이스를 공유하고 동기화하는 기술

해시(Hash)

임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

양자 암호키 분배(QUK, Quantum Key Distribution)

양자 통신을 위해 비밀키를 분배해 관리하는 기술

프라이버시 강화 기술(PET, Privacy Enhancing Technology)

개인정보 위험 관리 기술

디지털 저작권 관리(DRM, Digital Rights Management)

디지털 매체를 통해 유통되는 데이터의 저작권 보호를 위해 데이터의 안전한 배포를 활성화하거나 불법 배포를 방지하기 위한 시스템

공통 평가 기준(CC, Common Criteria)

정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용 환경 등급을 정한 기준 (ISO 15408)

개인정보 영향 평가 제도(PIA; Privacy Impact Assessment)

개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축, 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도

그레이웨어(Grayware)

소프트웨어 제공자가 악의적이지 않은 유용한 소프트웨어라고 주장하더라도, 사용자 입장에서는 유용할 수도, 악의적일 수도 있는 애드웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어.

매시업(Mashup)

웹에서 제공하는 정보 및 서비스를 이용해 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술

라치 인터넷 애플리케이션(RIA, Rich Internet Application)

플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합해 기존 HTML 보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹페이지 제작 기술

시맨틱 웹(Semantic Web)

컴퓨터가 사람을 대신 정보를 읽고 이해하고 가공해 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 의미를 가진 차세대 지능형 웹

증발품(Vaporware)

판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어

오픈 그리드 서비스 아키텍처(OGSA, Open Grid Service Architecture)

애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준

서비스 지향 아키텍처(SOA; Service Oriented Architecture)

기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처

서비스형 소프트웨어(SaaS, Software as a Service)

소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어

소프트웨어 에스크로(Software Escrow)

소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제 3의 기관에 보관하는 것

복잡 이벤트 처리(CEP, Complex Event Processing)

실시간으로 발생하는 많은 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

디지털 트윈(Digital Twin)

현실 속의 사물을 소프트웨어로 가상화한 모델

 

 소프트웨어 개발 보안

소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점읠 최소화하여 안전한 소프트웨어를 개발하기 위한 활동

데이터의 기밀성, 무결성, 가용성을 유지하는 것이 목표

보안 관련기관

행정안정부(정책), 한국인터넷진흥원(전문), 행정기관(발주), 사업자(개발), 감리법인

개발 직무별 보안 활동

프로젝트 관리자 : 팀 구성원들에게 보안 전략 전달, 응용 프로그램에 대한 영향 이해, 조직 모니터링

요구사항 분석가 : 아키텍트가 고려해야 할 보안 비즈니스 요구사항 설명, 요구사항 정의

아키텍트: 보안 기술 문제 이해, 리소스 정의, 보안 요구사항 적용

설계자 : 보안 요구사항의 만족성 여부 확인, 품질 측정, 위협에 대응

구현 개발자 : 시큐어 코딩 표준을 준수하여 개발, 문서화

테스트 분석가 : 개발 요구사항, 구현 결과 확인

보안 감시자 : 개발 프로젝트의 현재 상태, 보안 보장. 요구사항 적합성 완전성 확인 (전체 단계에서 활동)

 

 HW 관련 신기술

고가용성(HA, High Availability)

안정적인 서비스 운영 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘

3D Printing

평면이 아닌 얇은 두께로 하나하나 적재시켜 형태를 만들어가는 기술

4D Printing

특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D 프린팅하는 기술

RAID(Redundant Array of Inexpensive Disk)

여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술, 데이터 블록들을 분산 저장.

앤 스크린

N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스

컴패니언 스크린

앤 스크린의 한 종류, 내용을 공유하며 추가적인 기능을 수행할 수 있는 스파트폰, 태플릿 PC

신 클라이언트 PC(Thin Client PC)

하드디스크나 주변 장치 없이 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터, 서버 기반 컴퓨팅과 관계

멤스(MEMS, Micro-Electro Mechanical System)

기계 구조를 다양한 기술로 미세 가공해 전기기계적 동작을 할 수 있도록 한 초미세 장치

트러스트 존 기술

ARM에서 개발한 기술, 프로세서 내에 일반 구역과 보안구역으로 분할해 관리하는 하드웨어 기반의 보안 기술

엠디스크

한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치

멤리스터(Memristor)

메모리와 레지스터의 합성어, 전류의 방향과 양등 기존의 경험을 모두 기억하는 소자

 

 Secure OS

기존 운영체제에서 취약했던 보안을 해소하기 위해 보안 기능의 커널을 이식한 운영체제

TCB 기반으로 참조모니터의 개념 구현 및 집행

TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 메커니즘

메모리, 보조기억장치 등 저장된 데이터, 하드웨어 장치, 자료구조, 명령어, 보호 메커니즘 등 보호 대상

(복잡 -> 간단)

종류	내용
암호적 분리	내부 정보를 암호화
논리적 분리	프로세스의 논리적 구역을 지정해 구역을 벗어나는 행위 제한
시간적 분리	동일 시간에 하나의 프로세스만 수행하도록 하여 동일 실행으로 발생하는 취약점 제거
물리적 분리	사용자별로 특정 장비만 사용하도록 제한

참조 모니터

보호대상의 객체에 대한 접근통제를 수행하는 추상 머신 -> 보안 커널로 구현

보안 커널 DB를 참조해 객체에 대한 접근 허가 여부 결정

참조 모니터와 보안 커널의 특징 : 격리성, 검증 가능성, 완전성

Secure OS의 보안 기능

식별 및 인증, 임의적 접근통제, 강제적 접근통제, 객체 재사용 보호

 

 DB 관련 신기술

빅 데이터

막대한 양의 정형 또는 비정형 데이터 집합

브로드 데이터(Broad Data)

이전에 사용하지 않거나 알지 못했던 새로운 데이터, 기존 데이터에 새로운 가치가 더해진 데이터를 칭함

메타 데이터(Meta Data)

일련의 데이터를 정의하고 설명해주는 데이터

디지털 아카이빙(Digital Archiving)

디지털 정보 자원을 장기적으로 보존하기 위한 작업

하둡

오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼

타조

하둡 기반의 분산 데이터 웨어하우스 프로젝트

데이터 다이어트

데이터를 삭제하는 것이 아닌 압축하고, 중복된 정보는 중복을 배제하고, 새로운 기준에 따라 나누어 저장하는 작업

 

 회복, 병행제어

회복

트랜잭션을 수행하는 도중, 장애가 발생하여 DB가 손상되었을 때 관리하는 작업

장애 유형 : 트랜잭션 장애, 시스템 장애, 미디어 장애

회복 관리기

DBMS의 구성 요소

트랜잭션 실행이 완료되지 못하면, 트랜잭션이 DB에 생성했던 모든 변화를 취소하고 이전의 상태로 복구하는 역할 담당

메모리 덤프, 로그를 이용

병행제어

동시에 여러개의 트랜잭션을 수행할 때 DB의 일관성을 유지할 수 있도록 트랜잭션 간 상호작용을 제어

병행 제어의 목적 : DB 공유 최대화, 시스템 활용도 최대화, DB 일관성 유지, 사용자 응답 시간 최소화

병행 수행 문제점

• 갱신 분실 : 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 일부가 없어지는 것
• 비 완료 의존성 : 하나의 트랜잭션 수행 실패 후 회복되기 전 다른 트랜잭션이 실패한 갱신 결과 참조
• 모순성 : 병행 수행에서 원치 않은 자료를 이용하여 문제 발생
• 연쇄 복귀 : 트랜잭션 중 하나에 롤백하는 경우, 다른 트랜잭션까지 같이 롤백됨

 

 데이터 표준화

시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 정의

데이터 표준

데이터 모델이나 DB에 정의할 수 있는 모든 오브젝트를 대상으로 수행

표준 단어 : 업무에서 사용하는 일정한 의미를 가진 최소 단위 언어

표준 도메인: 칼럼을 성질에 따라 그룹핑 (문자형, 숫자형, 날짜형, 시간형)

표준 코드 : 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 정의

표준 용어 : 단어, 도메인, 코드를 바탕으로 구성

데이터 표준화 절차

1. 데이터 표준화 요구사항 수입
2. 데이터 표준 및 표준화 원칙 정의
3. 데이터 표준 검토, 확정, 공표
4. 데이터 표준 관리

데이터 관리 조직

구분	데이터 관리자 (DA)	데이터베이스 관리자 (DBA)
관리 대상	데이터 모델, 표준	데이터베이스
주요 업무	추가, 수정 등의 요구사항 반영, 메타데이터 정의	데이터베이스 관리
품질 관리	데이터 표준 관리 및 적용	데이터 정합성 관리

데이터 표준화 대상

데이터 명칭 : 데이터를 유일하게 구별, 의미 전달, 보편성을 갖는 이름으로

데이터 정의 : 제3자의 입장에서도 쉽게 이해할 수 있도록 데이터가 의미하는 범위와 자격을 규정

데이터 형식 : 데이터의 형식을 일관적으로 정의함으로써 데이터 입력 오류 및 통제 위험 최소화

데이터 규칙 : 데이터 값을 사전에 지정해 데이터의 정합성 및 완전성 향상

기대효과

명확한 의사소통 가능, 데이터의 의미나 위치 쉽게 파악

입력 오류 방지, 의사결정 오류 줄임, 데이터 품질 향상

데이터 유지보수 및 운용에서 효율적, 관리 비용 절감