Database/RDBMS

mysql 데이터 베이스를 설계하면서 pk를 auto increment 로 하면 왠지 안될 것 같다는 느낌이 들어 이유를 찾아 보았다. PK 를 auto increment(자동 증가) 할 경우 생기는 문제점 1씩 증가하는 형식은 ID 의 앞 뒤로 다른 user 의 PK 값임을 쉽게 예측할 수 있으며 악의적인 공격에 취약하다. 새 항목을 생성하고 해당 ID 를 검사하면 테이블의 행 수를 알 수 있다.(정보가 공개된다.) 각 테이블이 순차적인 값을 가지므로, 동일한 값이 다른 엔티티의 기본키로 발견된다. 1씩 증가하는 방식은 범위가 한정적이기 때문에 서비스를 이용하는 수가 폭발적으로 증가하면 고갈이 될 수 있다. 그런데 unsigned bigint로 데이터 타입을 정의한다면, UNSIGNED BIGINT는 ..