[CISSP] D4 응용개발 - DataBase & SDLC

DBMS Architecture
 - 계층형, 네트워크, 관계형, 객체지향형 

용어정리
 - 뷰 : 가상적인 관계 혹은 부분 (예방통제)
 - Tuple, Row, Record, Cardinality(행)
 - Attribute, Field, Column, Degree(열)
 - 하나의 테이블을 두개로 관리하는 것 : 정규화(무결성)
 - 두개의 테이블을 하나로 관리하는 것 : 역정규화(효율성)
 - 개체무결성 : 기본키가 정상적임
 - Two Phase Commit : 이건 좀 찾자..

Transaction 의 ACID 특성
 - 원자성, 일관성, 격리성, 영속성

DBMS Security
 - 전통적 DB보안 : 접근통제, 권한분류
 - 최근 이슈 : DB암호화
 - DAC : 사용자 접근통제(의미적)
 - MAC : 강제적 접근통제(등급분류)

DB 보안위협
 - 집성(Aggregation) : 낮은 보안등급의 정보조각을 조합하여 높은 등급의 정보를 알아내는것
 - 추론(Inference) : 보안등급이 없는 일반 사용자가 보안으로 분류되지 않은 정보에 정당하게 접근하여 기밀정보를 유추 -> 보안대책(다중 인스턴스화)
 - 추론이 집성보다 좀 더 위험함
 - 다중인스턴스화
    * 다향성. MAC를 따름
    * 같은 이름의 값이 여러개 존재하는 것을 허용 
    * Over riding(재정의) 과 유사

 Data Warehouse
 -  정규화는 무결성을 보장하며 역정규화는 효울성을 보장한다

Export System
 - 추론엔진 + 지식베이스 + UI
 - UI에서 입력값을 전달받고 추론엔진(입력값 -> 결과의 근거 : 지식베이스)을 통하여 결과 도출

Neural Network
 - Training rule을 통해 사례로부터 학습
 - 응용분야 : 패턴인식, 문자, 음성인식, 진단시스템
 - 많은 트레이닝을 하면 더 좋은 퍼포먼스를 낼 수 있다

SDLC (개발생명주기)
 - 보안은 전 과정에서 고려해야함
 - 객체지향의 특징 : 캡슐화, 상속성, 다형성, 추상화
 - 캡슐화 & 추상화 : 클래스로 구현
 - 다형성 & 상속성 : 상속으로 구현 
 - 캡슐화는 정보은닉을 가능하게 한다
 - 다형성 : Over riding

SDLC 방법론
 - Waterfall Model ( 혁신적 방법론 )
    * 단점 1 : 전 단계로 되돌아 가지 못함(사양변경의 어려움)
    * 단점 2 : 사용자의 미 참여로 오해 유발
 - Modified Waterfall ( 혁신적 방법론 )
    *  Waterfall Model 단점 1을 보완. 한 단계정도 전으로 되돌아 갈 수 있음
 - Prototyping ( 점진적 방법론 ) 
    *  Waterfall Model 단점 2를 보완. 사용자에게 최종 시스템의 형테를 미리 보여줌 ex)모델하우스
    *  생각지 못했던 기능과 서비스가 발견됨
    *  변경관리, 재사용성 어려움
    *  프로토타입이 정식제품이 되는 경우가 문제가 됨. 프로토타입은 돌아가게끔 만드는것이 최우선이기 때문에 보안에 신경을 쓰지 않음
 - Spiral Model ( 점진적 방법론 )
    *  PDCA주기 ( Plan - Do - Check - Action)
    *  시스템 개발 중에 일어나는 변경에 대하여 유연하게 대응
    *  똑같은 단계를 반복함으로써 시간과 비용이 많이 들어감 ex) 모의훈련
- validation : 실 세계의 요건 반영했는지 검증
- verification : 스팩대로 잘 만들어졌는지 검증

기타 모델