Active Directory 그룹 정책
1. 사용자 관리 접근 통제 방식
DAC : Discretionary Access Control, 임의적 접근 통제
임의적 접근 통제, 시스템 객체에 대한 접근을 사용자 개인 또는 그룹의 식별 자를 기준으로 제한
MAC : Mandatory Access Control, 강제적 접근 통제
강제적 접근 통제, 자원에 대한 권한을 권한을 관리자로부터 부여 받는다.
RBAC : Role Based Access Control, 역할 기반 접근 통제
역활별로 권한을 미리 할당하고 사용자에게 역활을 부여하는 방식
2. 저장소 관리
디스크 종류
IDE : 가장 오래된 규격, 데이터를 병렬로 전송(Parallel Advanced Technology Attatchment)
SATA : (Serial Advanced Technology Attatchment) 현재 사용하는 일반적인 디스크 규격 IDE 타입에서 속도와 연결 방식 등을 개선
SCSI : Hot Plug In 기능 제공, 시스템의 전원을 끄지 않고 바로 추가할 수 있는 기능 서버나 워크스테이션 등에 쓰이는 안정성이 높고 속도가 빠른 디스크 타입, 단점은 비쌈
디스크의 구조
물리적 구조
스핀들(모터), 플래터(실직적으로 데이터가 저장되는 부분), 헤더(데이터를 읽고 쓰는 장치)
논리적 구조
섹터(512바이트) < 트랙 < 실린더 < 실린더 그룹(파티션) < 디스크
*tip
파티션 : 하나의 물리적인 디스크를 여러개의 논리적인 디스크로 나눈 것
볼륨 : 여러개의 물리적인 디스크를 하나의 논리적인 디스크로 묶은 것
파티션
주 파티션 :
하나의 파티션 정보를 저장하는데 16바이트를 사용, MBR의 파티션 테이블 정보를 저장하는 공간이 64바이트 주 파티션은 4개만 생성 가능
확장 파티션 :
파티션 테이블 정보를 MBR에 저장하지 않고 다른 공간에 저장 포맷 파일 시스템을 생성하는 것
*파일시스템 : 디스크에 저장된 실직적인 데이터를 쉽게 접근할 수 있게 해주는 체제 윈도우
파일시스템 : FAT32(4GB 이상 파일 인식 불가), NTFS
리눅스 파일시스템 : ext 시리즈, xfs, zfs
100번 주소에 메모장
200번 주소에 그림 파일
300번 주소에 동영상
RAID Redundant Array Of Inexpensive Disks 싼 여러 개의 디스크를 논리적으로 묶어서 성능이 좋은 하나의 논리 디스크를 만드는 것
RAID 종류 0 :
하나의 디스크에 데이터를 기록하면서 동시에 다른 디스크에는 나머지 데이터를 기록하는 방법 읽기/쓰기 속도는 n배, 안전성 1/n배, FT = 0
1 :
하나의 디스크에 기록되는 모든 데이터가 다른 디스크에 고스란히 복사되는 방법 읽기/쓰기 속도는 1배, 안전성 n배, FT = n-1
2,3,4 :
최소 3개의 디스크가 필요하며 2개의 디스크는 raid 0처럼 구성하고 하나의 디스크는 데이터를 복구하기 위한 패리티 값을 저장 읽기/쓰기 속도는 n-1배, 안전성 n-2배, FT = 1, 레벨 2,3,4마다 각각 데이터 저장 방식이 조금씩 차이가 있다.
5 :
최소 3개의 디스크가 필요하며 2개의 디스크는 raid 0처럼 구성하고 하나의 디스크는 데이터를 복구하기 위한 패리티 값을 저장 읽기/쓰기 속도는 n-1배, 안전성 n-2배, FT = 1, 레벨 2,3,4와는 달리 패리티 값을 여러 디스크에 분산해서 저장 복구할 때 2,3,4보다 빠르다.
1+0 : 2개의 디스크를 먼저 raid 1로 묶고, 묶인 논리 디스크를 다시 raid 0로 묶는 방법
0+1 : 2개의 디스크를 먼저 raid 0로 묶고, 묶인 논리 디스크를 다시 raid 1로 묶는 방법
*tip : fault tolerance, 내고장성, 디스크가 고장이 나더라도 원래의 데이터를 복구할 수 있는 최대 디스크의 수
