2020년 정보처리기사 실기 정리 #5

인터페이스 설계서

이 기종 시스템 및 컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템의 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서

 

인터페이스 명세

각 인터페이스 번호 당 인터페이스가 되는 데이터, 데이터 형식, 송수신 시스템 정보 등을 구체화 하는 문서

 

상세 기능 인터페이스 정의서(아명오개 전후파반)

인터페이스 ID
인터페이스를 구분하기 위한 식별자

 

인터페이스 명
해당 인터페이스를 나타내는 고유 명칭

 

오퍼레이션 명
해당 인터페이스의 세부 동작 명칭

 

오퍼레이션 개요
해당 인터페이스의 세부 동작 프로세스에 대한 세부 설명

 

사전 조건
해당 인터페이스의 세부 동작이 정상적으로 작동하기 위한 사전에 완려되어야 하는 조건 기술

 

사후 조건
해당 인터페이스의 세부 동작이 정상적으로 작동된 이후에 발생되는 조건 기술

 

파라미터
인터페이스 구성 항목 값

 

반환 값
인터페이스 전송 후 반환되는 값

 

인터페이스 설계서의 내부·외부 모듈의 기능 확인

시스템 인터페이스 정의서
인터페이스 설계서의 하나인 인터페이스 정이서를 통하여 외부 및 내부 모듈의 기능을 확인

 

상세 기능 인터페이스 정의서
상세 기능 인터페이스 정의서를 통해 상세 기능에 대한 내부·외부 모듈의 기능 확인

 

정적·동적 모형을 통한 기능 확인
인터페이스가 표횐된 정적, 동적 다이어그램을 통해 내부 모듈 기능 및 외부 모듈 기능의 확인 가능

 

EAI 구축 유형(포허메하)

포인트 투 포인트

가장 기초적인 애플리케이션 통합방법으로 1:1 단순 통합방법

 

허브 앤 스포크

단일한 점점의 허브 시스템을 통해 데이터를 전송하는 중앙 집중식 방식

 

메시지 버스

애플리케이션 사이 미들웨어를 두어 연계하는 미들웨어 통합 방식

 

하이브리드

그룹 내 허브앤 스포크, 그룹 간에는 메시지 버스를 사용하는 통합 방식

 

EAI와 ESB의 특징

구분	EAI	ESB
수행 목적	기앱 내부의 이 기종 응용 간 통합	기업 간의 서비스 교환을 위해 표준 API로 통합
토폴로지(구성 방식)	포인트 투 포인트, 허브앤 스포크, 메시지 버스, 하이브리드	분산형 토폴로지 구성
핵심 기술	어댑터, 브로커, 메시지 큐	웹 서비스, 지능형 라우터, 포맷 변환, 개방형 표준
통합 형태	애플리케이션 간의 단단한 통합	서비스 간의 느슨한 통합
적용 영역	기업 내부망	기업 외부 채널망

 

인터페이스 데이터 표준 확인

상호 연계하고자 하는 시스템 간 인터페이스가 되어야 할 범위의 데이터 형식과 표준을 정의하는 활동

 

송·수신 시스템 간 인터페이스 데이터 표준 확인 절차

1) 식별된 데이터 인터페이스를 통해 인터페이스 데이터 표준 확인
1-1). 데이터 인터페이스 입·출력 의미 파악

 

2) 데이터 인터페이스 입·출력 의미 파악을 통한 데이터 표준 확인
2-1) 인터페이스 데이터 항목 식별

 

3) 데이터 표준 최종 확인

 

컴포넌트 명세서

컴포넌트의 개요, 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세를 정의

 

*컴포넌트 : 특정 기능을 수행하기 위해 독립적으로 개발되어 보급되는, 잘 정의된 인터페이스를 가지며 다른 부품과 조립되어 응용시스템을 구축하기 위해 사용되는 소프트웨어 프로그램

 

인터페이스 구현

데이터 통신을 사용하는 방법과 인터페이스 개채를 사용하여 구현하는 방법이 있음

 

데이터 통신을 사용해 인터페이스 구현

인터페이스 객체 생성 구현
인터페이스 객체를 생성하기 위해 DB에 있는 정보를 SQL을 통해 선택 후 이를 제이슨으로 생성

 

인터페이스 객체 전송 후 전송 결과를 수신 측에서 반환받도록 구현
송신측에서 제이슨으로 작성된 인터페이스 객체를 AJAX 기술을 이용해 수신 측에 송신

 

수신 측에서 제이슨 인터페이스 객체를 수신 받고 이를 파싱 후 처리
수신 측의 처리 결과값은 송신 측에 True/False 값을 전달해 인터페이스 성공 여부 확인 전달

 

인터페이스 개체(Entity)를 사용해 인터페이스 구현

송신 시스템의 인터페이스 테이블
송신 관련 정보를 관리하기 위한 항목과 송신 시스템에서 필요한 항목 구현

프로시저 트리거 배치작업 등의 방법을 통해 수신 테이블로 데이터를 전송하도록 구현

 

수신 시스템의 인터페이스 테이블
수신 관련 정보를 관리하기 위한 항목과 수신 시스템에서 필요한 항목구현
데이터를 읽을 때나 해당 트랜젝션이 진행될 때 오류가 발생하면 오류 코드 칼럼에 정의된 오류 코드와 오류 내용을 입력하도록 구현

 

시큐어 코딩 가이드(입보시 에코캡아)

구축 유형 : 입력데이터 검증 및 표현
개념도 : 프로그램 입력값에 대한 검증 누락 부적절한 검증, 잘못된 형식 지정
설명 : 사용자·프로그램 입력 데이터에 대한 유효성 검증 체계를 수립하고 실패 시 처리기능 설계 및 구현

 

구축 유형 : 보안 기능
개념도 : 보안 기능의 부적절한 구현
설명 : 인증·접근 통제, 권한 관리, 비밀번호 등의 정책이 적절하게 반영되도록 설계 및 구현

 

구축 유형 : 시간 및 상태
개념도 : 동시에 수행 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작하는 환경에서 시간 및 상태의 부적절환 관리
설명 : 공유자원 접근 직렬화, 병렬 실행 프레임워크 사용

 

구축 유형 : 에러 처리
개념도 : 에러 미처리 등으로 에러 메시지에 중요 정보 포함
설명 : 정요 정보 유출 등 보안약점 발생하지 않도록 시스템 설계 및 구현

 

구축 유형 : 코드 오류
개념도 : 개발자가 범하는 코딩오류로 인해 유발
설명 : 코딩 규칙 도출 후 검증 가능한 스크립트 구성과 경고 순위의 최상향 조정 후 겨고 메시지 코드 제거

 

구축 유형 : 캡슐화
개념도 : 기능성이 불충분한 캡슐화로 인해 데이터 누출
설명 : 디버거 코드 제거와 필수정보 외 클래스 내 프라이빗 접근자 지정

 

구축 유형 : API 오용
개념도 : 의도된 사용자에 반하는 방법으로 API를 사용하거나 보안에 취약한 API의 사용
설명 : 개발 언어별 취약 API 확보 및 취약 API 검출 프로그램 사용

 

데이터베이스 암호화 알고리즘(대비해)

대칭 키 암호화 아고리즘
암·복호화에 같은 암호 키를 쓰는 알고리즘

 

비대칭 키 암호화 알고리즘
공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 소유자만이 알수 있도록 공개키와 비밀키를 사용하는 알고리즘

 

해시 암호화 알고리즘
해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘

 

데이터베이스 암호화 기법(애플하)

API 방식
애플리케이션 레벨에서 암호 모듈을 적용하는 애플리케이션 수정 방식

 

Plug-in 방식
DB 레벨의 확장성 프로시저 기능을 이용, DMBS에 Plug-in 모듈로 동작하는 방식

 

Hybrid 방식
API 방식과 Plug-in 방식을 결합하는 방식

 

인터페이스 구현 검증 도구(엑스피셀웨)

xUint
자바, C++, .Net 등 다양한 언어를 지원하는 단위테스트 프레임 워크

 

STAF
서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임 워크

 

Fitnesse
웹 기반 테스트 케이스 설계/실행/결과 확인 등 지원하는 테스트 프레임 워크

 

Selenium
다양한 브라우저 지원 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크

 

Watir
루비 기반 웹 애플리케이션 테스트 프레임워크

 

인터페이스 감시 도구

인터페이스 동작이 잘 진행되는지 지속적으로 확인하기 위한 앱 모니터링 툴을 사용해 동작 상태를 감시함.

 

스카우터

애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈 소스 DB 모니터링 기능, 인터페이스 감시 기능을 제공

 

제니퍼

애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지 전 생애주기 단계동안 성능을 모니터링하고 분석해주는 APM 소프트웨어

 

인터페이스 오류 처리 방법

사용자 화면에서 오류를 인지하도록 구현
인터페이스 오류 로그 생성
인터페이스 관련 테이블에 오류 사항 기록