접근제어 모델
군대의 보안 레벨, 기밀성이 나오면beel-Laoadula model
biba모델은 무결성 최초의 모델
clark-wilson: 상업환경에서 사용하는 모델
만리장성 모델: 이해충돌 발생을 막기 위해
기밀성, 무결성, 가용성
접근 통제 모델
강제적 접근통제: 관리자가 권한 설정
임의적 접근통제: 객체의 소유자가 접근 여부를 결정한다.
역할기반 접근통제: 부서별로 읽을 수 있는것.
라이팅 프로토콜
정적 프로토콜: 관리자가 직접 설정하는것
동적 프로토콜: 자동으로 설정하는것
-> 내부: RIP: 최대 15까지 이동 가능, 거리백터 알고리즘이다.
OSPF 링크 상태 알고리즘
-> 외부: BFP
소프트웨어 비용 추정 모형 ->pert는 아니다.
수학적 기법: COCOMO, putnam, Function-Point
-> 이것들이 비용 추정 모델이다.
cocomo의 Organic Mode(조직형)는 5만라인 이하
Semi-Detached Mode(반분리형)는 30만 라인 이하
Embedded Mode(내장형)는 30만 라인 이상이다.
putnam: Rayleigh Norden곡선,SLIM
*생략 오류(omission error)
입력 시 한 자리를 빼놓고 기록한 경우
(1234 → 123)
*필사 오류(Transcription error)
입력 시 임의의 한 자리를 잘못 기록한 경우
(1234 → 1235)
*전위 오류(Transposition error)
입력 시 좌우 자리를 바꾸어 기록한 경우
(1234 → 1243)
*이중 오류(Double Transposition error)
전위 오류가 두 가지 이상 발생한 경우
(1234 → 2143)
*추가 오류(Addition error)
입력 시 한 자리 추가로 기록한 경우
(1234 → 12345)
*임의 오류(Random error)
위의 오류가 두 가지 이상 결합하여 발생한 경우
(1234 → 12367)
사본오류(Transcription Error) : 작업자나 광 문자 인식(OCR) 프로그램에서 발생하는 데이터 입력 오류
소프트웨어의 생명 주기 동안 필요한 소프트웨어 제품의 획득, 공급, 개발, 운영, 유지보수 등으로 구성된다.
- 기본 생명 주기 프로세스 : 획득, 공급, 개발, 운영, 유지보수 프로세스
- 지원 생명 주기 프로세스 : 품질 보증, 검증, 확인, 활동 검토, 문제 해결 프로세스
- 조직 생명 주기 프로세스 : 관리, 기반 구조, 훈련, 개선 프로세스
SPICE 모델(ISO15504)은
수준 0부터 수준 5까지 총 6개의 수준이다. => 7단계는 없다.
0단계 불안정 (구현 전 or 목적 달성 전)
1단계 수행 (목적이 전반적으로 이뤄짐)
2단계 관리 (작업 산출물 인도)
3단계 확립(공학 원칙을 지킴)
4단계 예측(산출물의 양적 측정이 가능해져, 일관된 수행 가능)
5단계 최적화(지속적으로 업무 목적 만족)
해쉬는 단방향 암호화이다. ->복호화는 불가능이다.
IPSec : IP계층(3계층)에서 무결성과 인증 보장하는 인증헤더와 기밀성 보장하는 암호화 이용해
양 종단 구간에 보안 서비스 제공하는 터널링 프로토콜->양방향
AES 암호화 기법은 단방향인 HASH기법과 양뱡향인 공개키 기법과 개인키 기법이 있다.
->암호화 키와 복호화 키가 동일한 암호화
1. RSA는 공개키 암호화 기법으로 암호화 키는 공개키를 복호화 키는 비밀키를 사용한다.
2. AES는 개인키 암호화 기법으로 암호화 키와 복호화 키가 동일하다.
3. DSA는 미국의 전자서명 표준이다.
4. ECC는 공개키 암호화 기법이다.
단방향 암호화는 복호화가 안된다. ->hash ,max , mdc
양방향은 복호화가 가능하다. , 스트림은 양방향이기 때문에 해쉬 방법을 쓸 수 없다.
강제접근통제(Mandatory Access Control), 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
임의접근통제(Discretionary Access Control), 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식
사용자계정컨트롤(User Access Control), 프로그램에서 관리자 수준의 권한이 필요한 작업을 수행할 때 사용자에게 알려서 제어할 수 있도록 돕는 기능
자료별 접근통제(Data-Label Access Control > Label-Based Access Control), 개별 행, 열에 대해 쓰기 권한, 읽기 권한을 가졌는지를 명확하게 결정하는 제어 방식
클라우드 컴퓨팅 isp
IaaS: 스토리지, 서버 등의 인프라를 가상화된 환경에서 쉽고 신속하게 할당받아 사용할 수 있는 서비스
PaaS: 서비스를 개발할 수 있는 환경을 제공하는 서비스
SaaS: 클라우드 기반의 응용프로그램을 서비스 형태로 제공
