[SA강좌] Part 3-13 아키텍트의 의사 결정 항목

아키텍트의 의사 결정 항목

아키텍처가 결정해야 할 항목을 정의한다.

그림 Ⅲ-41. JE22에 대한 의사결정 항목

Resource Demand
- Increase Computation Efficiency
- Reduce Computational Overhead
- Maintain Event Rate
- Control Frequency of Sampling
Resource Management
- Introduce Concurrency
- Maintain Multiple Copies
- Increate Available Copies
Resource Arbitration
- Scheduling Policy

수정 사항을 국지화
- Maintain semantic coherence
- Antipate expected changes
- Generalize the module
- Limit possible options
Prevent Ripple Effects
- Hide information
- Maintain existing interfaces
- Restrict communication paths
- Use an intermediary
Deffer Binding Time
- Runtime registration supports
- Configuration files
- Polymorphism
- Component replacement
- Adherence to defined protocols

보안 원칙
- Authentication
- Authorization
- Integrity
- Availability
- Confidentiality
- Auditing
- Nonreputation
추가적인 보안 특성
- Secure Single Sign-On
- Merged audit logs and log analysis
- Secure administration
- Session protection
- Uniform security granularity
Authentication
- User IDs and Password
- Tokens
- Biometric Schems
- Authentication Infrastructures
Authorizatiuon
Access Control
- Mandatory Access Control
- Discretionary Access Control
- Role-based Access Control
- Access Control Roles
보안 아키텍처 패턴
- Entity
- Context Holder
- Service Provider
- Channel Elements
- 플랫폼
암호화
- 대칭 암호화
- 비대칭 암호화
- 암호화 모드
- 난수 발생 방법
- Cryptographic Hash Functions
- 전자 인증
- 전자 서명
- 키 관리
- 암호 해석
Trusted Code
- Java Sandbox
- Microsoft Authenticode
- Internet Explorer Zones
- Self-Extracting Package
Secure Communication
- Secure Communication의 구조
- Secure Socket Layer
- IPSec
Middleware의 보안
- Infaliability에 대한 가정
- J2EE의 보안
웹에 대한 보안
- 웹에 대한 보안 이슈
- 웹 어플리케이션 보안에 대한 선택 사항
- 웹 클라이언트에 대한 보안
- 컨넥션에 대한 보안
- 웹서버 호스트에 대한 보안
- 웹서버에 대한 보안
어플리케이션 보안
- OS에 대한 보안
- 네트워크에 대한 보안
데이터베이스 보안
보안 컴포넌트
Enterprise 보안 아키텍처