공부/자격증

정처기(UML 다이어그램, 접근 통제, 클라우드, 무결성)

edcrfv458 2025. 4. 17. 12:18

다이어그램

  • 사물과 관계를 도형으로 표현
  • 여러 관점에서 시스템을 가시화한 뷰를 제공함으로써 의사소통에 도움을 줌
  • 정적 모델링에서는 주로 구조적 다이어그램 사용
    • 클래스 다이어그램: 클래스와 클래스가 가지는 속성, 클래스 사이의 관계를 표현
    • 객체 다이어그램: 클래스에 속한 사물들, 즉 인스턴스를 특정 시점의 객체와 객체 사이의 관계로 표현
      • 럼바우 객체지향 분석 기법에서 객체 모델링에 활용
    • 컴포넌트 다이어그램: 실제 구현 모듈인 컴포넌트 간의 관계나 컴포넌트 간의 인터페이스를 표현
      • 구현 단계에서 사용
    • 배치 다이어그램 (Deployment): 결과물, 프로세스, 컴포넌트 등 물리적 요소들의 위치를 표현
      • 구현 단계에서 사용
    • 복합체 구조 다이어그램 (Composite Structure): 클래스나 컴포넌트가 복합 구조를 갖는 경우 그 내부 구조를 표현
    • 패키지 다이어그램: 유스케이스나 클래스 등의 모델 요소들을 그룹화한 패키지들의 관계를 표현
  • 동적 모델링에서는 주로 행위 다이어그램 사용
    • 유스케이스 다이어그램: 사용자의 요구를 분석하는 것
      • 기능 모델링 작업에 사용
      • 사용자(Actor)와 사용 사례(Use Case)로 구성
    • 시퀀스 다이어그램: 상호작용하는 시스템이나 객체들이 주고받는 메세지를 표현
    • 커뮤니케이션 다이어그램: 동작에 참여하는 객체들이 주고받는 메세지와 객체들간의 연관 관계를 표현
    • 상태 다이어그램: 하나의 객체가 자신이 속한 클래스의 상태 변화 혹은 다른 객체와의 상호 작용에 따라 상태가 어떻게 변화하는지를 표현
      • 럼바우 객체지향 분석 기법에서 동적 모델링에 사용
    • 활동 다이어그램 (Activity): 시스템이 어떤 기능을 수행하는지 객체의 처리 로직이나 조건에 따른 처리의 흐름을 순서에 따라 표현
      • 순서도 생각
    • 상호작용 개요 다이어그램 (Interaction Overview): 상호작용 다이어그램 간의 제어 흐름을 표현
    • 타이밍 다이어그램: 객체 상태 변화와 시간 제약을 명시적으로 표현

접근 통제

  • 데이터가 저장된 객체와 이를 사용하려는 주체 사이정보 흐름을 제한하는 것
  • 3요소
    • 접근통제 정책
    • 접근통제 메커니즘
    • 접근통제 보안모델
  • 접근통제 기술
    • 임의 접근통제 (DAC, Discretionary Access Control): 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여
      • 데이터 소유자가 접근통제 권한을 지정하고 제어함
      • 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있음
    • 강제 접근통제 (MAC, Mandatory Access Control): 주체와 객체의 등급을 비교하여 접근 권한을 부여
      • 시스템이 접근통제 권한을 지정함
      • 데이터베이스 객체별로 보안 등급을 부여할 수 있음
      • 사용자별로 인가 등급을 부여할 수 있음
    • 역할기반 접근통제 (RBAC, Role Based Access Control): 사용자의 역할에 따라 접근 권한을 부여
      • 중앙관리자가 접근통제 권한을 지정
      • 임의 접근통제와 강제 접근통제의 단점을 보완
      • 다중 프로그래밍 환경에 최적화된 방식

 

접근통제 정책

  • 어떤 주체(Who)가 언제(When), 어디서(Where), 어떤 객체(What)에게 어떤 행위(How)에 대한 허용 여부를 정의하는 것
  • 정책의 종류
    • 신분 기반 정책: 주체나 그룹의 신분에 근거해 객체의 접근을 제한하는 방법
      • IBP (Individual-Based Policy): 최소 권한 정책으로, 단일 주체에게 하나의 객체에 대한 허가 부여
      • GBP (Group-Based Policy): 복수 주체에 하나의 객체에 대한 허가를 부여
    • 규칙 기반 정책: 주체가 갖는 권한에 근거해 객체의 접근을 제한하는 방법
      • MLP (Multi-Level Policy): 사용자나 객체별로 지정된 기밀 분류에 따른 정책
      • CBP (Compartment-Based Policy): 집단별로 지정된 기밀 허가에 따른 정책
    • 역할 기반 정책: 주체의 신분이 아니라 주체가 맡은 역할에 근거해 객체의 접근을 제한하는 방법
      • GBP의 변형된 정책

클라우드

  • IaaS (Infrastructure as a Service): 서버, 스토리, 네트워크 등의 하드웨어 인프라 스트럭처를 가상화하여 사용자에게 제공하는 서비스
  • PaaS (Platform as a sService): 런타임, 미들웨어, OS와 같은 소프트웨어 작성을 위한 플랫폼을 가상화하여 제공하는 서비스다이어그램
  • SaaS (Software as a Serivce): 소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 기능만을 제공하는 서비스

예시

무결성

  • 데이터베이스에 저장된 데이터 값과 그것이 표현하는 현실 세계의 실제값이 일치하는 정확성을 의미
  • 무결성 제약 조건: 데이터베이스에 들어 있는 데이터의 정확성을 보장하기 위해 부정확한 자료가 데이터베이스 내에 저장되는 것을 방지하기 위한 제약 조건을 의미
  • 종류
    • 개체 무결성: 기본 테이블의 기본키를 구성하는 어떤 속성도 Null 값이나 중복값을 가질 수 없다는 규정
    • 참조 무결성: 외래키 값은 Null 값이거나 참조 릴레이션의 기본키 값과 동일해야 함
      • 즉 릴레이션은 참조할ㄹ 수 없는 외래키 값을 가질수 없다는 규정
    • 도메인 무결성: 주어신 속성 값이 정의된 도메인에 속한 값이어야 한다는 규정
    • 사용자 정의 무결성: 속성 값들이 사용자가 정의한 제약조건에 만족되어야 한다는 규정
    • NULL 무결성: 릴레이션의 특정 속성 값이 NULL이 될 수 없다는 규정
    • 고유 무결성: 릴레이션의 특정 속성에 대해 각 튜플이 갖는 속성값들이 서로 달라야 한다는 규정
    • 키 무결성: 하나의 릴레이션에는 적어도 하나의 키가 존재해야 한다는 규정
    • 관계 무결성: 릴레이션에 어느 한 튜플의 삽입 가능 여부 또는 한 릴레이션과 다른 릴레이션의 튜플들 사이의 관계에 대한 적절성 여부를 지정한 규정