* 이 글은 블로그 별랑님의 글을 참고로 작성했습니다.
blog.naver.com/srang_/222060294926
1. 인터페이스 구현
1) 인터페이스 산출물
* 인터페이스 설계서 ( 가장 큰 단위의 설계서 )
- 이기종 시스템 및 컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템이 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서
- 상세기능 인터페이스 정의서 : 상세기능 인터페이스 목록 + 상세기능 인터페이스 정의서
- 시스템 인터페이스 정의서 : 시스템 인터페이스 목록 + 시스템 인터페이스 정의서
* 인터페이스 정의서
- 송수신 정보 구체화, 인터페이스 상세 정보
* 인터페이스 데이터 표준 확인
- 상호 연계하고자 하는 시스템 간 인터페이스 되어야 할 데이터 형식과 표준 정의
* 컴포넌트 명세서 : 컴포넌트 개요, 내부 클래스 동작, 인터페이스를 통해 외부와 통신하는 명세 정의
* 인터페이스 명세서 : 컴포넌트 명세서에 명시된 인터페이스 클래스의 세부정보를 명시한 명세서
2) EAI(Enterprise Application Interface)
- 기업에서 운영되는 이기종 간의 시스템 연계 솔루션
| EAI 방식 종류 | |
| Point to Point 방식 | 1:1 단순 통합 방식 |
| Hub & Spoke 방식 | 허브 시스템을 통하여 데이터를 전송하는 중앙 집중형 방식 |
| Message Bus 방식 | 애플리케이션 사이에 미들웨어를 두고 연계하는 방식 |
| Hybrid 방식 | 내부 - Hub & Spoke 방식, 외부 - Message Bus 방식 |
3) ESB(Enterprise Service Bus)
- 기업에서 운영되는 이기종 시스템을 하나로 통합하여 관리하는 방식
* 느슨한 결합 : 서비스를 변경하여도 다른 서비스에 영향을 주지 않는 유연한 구조
* 어댑터 : 애플리케이션을 연결하는 EAI 핵심 장치
| EAI 방식 | ESB 방식 | |
| 구성도 | APP | ESB(BUS) |
| 개념 | 미들웨어(Hub)를 이용하여 Biz로직을 중심으로기업 내 APP 통합 연계 | 미들웨어(BUS)를 이용하여서비스 중심으로 서비스를 지원하기 위한 관련 시스템의 유기적 연계 (SOA의 토대가 됨) |
| 특징 | - 단일 접점인허브 시스템을 통해 시스템을 통합하는 중앙 집중식 방식 - HUB장애 시 전체 영향 |
- 각 시스템을BUS를 통해 연결하므로 뛰어난 확장성, 유현성, 신속성 제공 - network에 의존적 |
4) 인터페이스 기능 구현
(1) 송신 측에서 필요한 데이터를 선택하여 전송
(2) 필요 항목에 대해서 데이터 전달
(3) 전달 후 수신 측으로부터 전달 여부에 대한 값 반환
* JSON(2020 실기 1회 기출문제)
- 비동기식 브라우저/서버 통신을 위해 "속성-값"의 쌍으로 이루어진 오브젝트를 전달하기 위한 인간이 읽기 쉬운 텍스트를 사용하는 개방형 표준 포맷
* REST(단답형)
- URL 자원을 활용하여 HTTP 메서드를 주고받는 웹 아키텍처
* 직렬화(단답형)
- 데이터 구조나 오브젝트 상태를 다른 컴퓨터 환경에서 저장하고 재구성할 수 있는 포맷으로 변환하는 과정
5) 인터페이스 보안 취약점 및 보안 구현
* 스니핑(단답형) : 직접 공격하지 않고 데이터를 몰래 들여다보는 공격 기법
* 인터페이스 보안 취약점 ( 9장 내용과 동일 ) - 입어 보니 시원한 애 코 캡
- 입력 데이터 검증 및 표현
- 보안 기능
- 시간 및 상태
- 에러 처리
- 코드 오류
- 캡슐화
- API 오용
6) 데이터베이스 보안 적용 ( 9장 내용과 동일 )
* DB 암호화 알고리즘
- 대칭키 : 암호화와 복호화의 암호키가 동일 ( DES / AES / SEED )
: SEED : 블록 암호화
- 비대칭키 : 암호화와 복호화의 암호키가 다름 ( RSA / ECC / EIgamal )
: RSA : 공개키 암호화 알고리즘, 소인수분해
- 해시 : MD5 ( 2020 실기 1회 기출 ) / SHA
* DB 암호화 기법
- API 방식 : 애플리케이션 레벨에서 암호화 모듈을 적용
- Plug-In 방식 : DBMS에서 Plug-In 모듈로 동작하는 방식
- Hybrid 방식 : API 방식과 Plug-In 방식의 장점을 합친 방식
* IPSec(2020 실기 2회 기출) : IP 계층에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용한 IP 보안 프로토콜
* SSL/TLS : Application과 TCP/IP 계층 사이에서 웹 데이터를 암호화하고 전송 시 기밀정을 보장하는 공개키 기반 보안 프로토콜
* 데이터베이스 보안 기능 적용
- 데이터베이스 접근 권한
- 악의적 코드 삽입 금지
- 민감 데이터 관리
- 악의적 시도 시 에러 처리
7) 인터페이스 구현 검증(단답형)
- xUnit
:JAVA(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크
- STAF
: 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- FitNesse
: 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF
: FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
- Selenium
: 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
- watir
: Ruby를 사용하는 애플리케이션 테이트 프레임워크
8) 인터페이스 감시 도구
- 스카우터(단답형) : 애플리케이션 모니터링 및 DB 모니터링, 인터페이스 감시 기능 제공
- 인터페이스 구현 검증 프로세스
: 송신 측에서 인터페이스 대상 선택 전송 -> 인터페이스 객체 전송 -> 수신 측에서 수신 트랜잭션 결과 반환
9) 인터페이스 오류 처리 방법
- 사용자 화면에 오류 인지하도록 구현
- 인터페이스 오류 로그 생성
- 인터페이스 관련 테이블에 오류사항 기록
- 오류 처리 보고 시기
: 최초 발생 보고 -> 오류 처리 경과보고 -> 완료 보고
2020/09/23 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 1장 요구사항 확인
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 2장 데이터 입출력 구현
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 3장 통합구현
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 4장 서버 프로그램 구현
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 5장 인터페이스 구현
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 6장 화면 설계
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 7장 애플리케이션 테스트 관리
2020/10/12 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 8장 SQL 응용
2020/10/13 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 9장 소프트웨어 개발 보안 구축
2020/10/13 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 11장 응용 SW 기초 활용
2020/10/13 - [정보처리기사 실기/실기 정리] - 정보처리기사 실기) 12장 제품 소프트웨어 패키징
'정보처리기사 > 정보처리기사 실기 정리' 카테고리의 다른 글
| 정보처리기사 실기) 7장 애플리케이션 테스트 관리 (2) | 2020.10.12 |
|---|---|
| 정보처리기사 실기) 6장 화면 설계 (2) | 2020.10.12 |
| 정보처리기사 실기) 4장 서버 프로그램 구현 (2) | 2020.10.12 |
| 정보처리기사 실기) 3장 통합구현 (2) | 2020.10.12 |
| 정보처리기사 실기) 2장 데이터 입출력 구현 (0) | 2020.10.12 |
댓글