CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP用語解説①<データベース・プログラミング>

 

CISSP用語解説①データベース・プログラミング編>

CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください!

 

   用語                 意味
DBMS アクセス制御、データ完全性・冗長性の担保などのDB操作を制御するソフトウェア
タプル リレーショナルデータベース(RDB)における行のこと
属性 リレーショナルデータベース(RDB)における列のこと
主キー DB内のデータ(行)を一意に識別するための要素や値のこと
ビュー 権限のあるサブジェクトだけが、機密情報にアクセスできるようにするためのアクセス制御
データ辞書 DB内のデータ要素とそのリレーションが書かれた格納場所。 メタデータの保管場所と思えばOK
階層型DB ツリー構造でデータ要素間のリレーションを親子関係で定義するデータベース
並行メカニズム 並行制御によるロックなどで、データの完全性を確保する仕組み
コミットメントステート トランザクションを終了して全ての変更をDBに保存すること
チェックポイント DBへの変更をディスクに書き込む処理・最後にそのような書き込み処理が行われた時点のこと メモリ上にデータが一定以上溜まると、ディスクにチェックポイントされるくらいで覚えておけばOK
集約 アクセス許可されている低レベルのオブジェクトを複数集めることで、アクセス許可されていない高レベルのオブジェクトの内容が分かってしまうこと(※意図的に集約をすると=推論攻撃!)
推論(攻撃) 集約を意図的に行い、アクセス許可されていないオブジェクトの内容を知ること。 対策として「DB分割」「セル非表示」「DBにノイズをいれる」があることを覚えておく!
多重インスタンス 同じ主キーに異なる複数の行を持たせ、サブジェクトの持つセキュリティレベルにより見せる主キーを変更する。推論攻撃の対策にもなる!
ポリモーフィズム 異なるオブジェクトに、同じ入力をした時に異なる方法で返答・動作すること
推論と集約 DBに対する最大のセキュリティ問題
DWH 複数のDBとデータソースのデータを組み合わせたもの。「様々な種類のDBが集まったデカいDB」と思えばOK
データマイニング DWHと活用して、新しい知見(=メタデータ。と覚える!)を発見をするプロセスのこと