본문 바로가기
정보처리기사/05. 인터페이스 구현

Chapter 02. 인터페이스 기능 구현

by HoPpangg 2021. 9. 9.
SMALL

1. 컴포넌트 명세서

  • 컴포넌트 명세서는 컴포넌트의 개요, 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세를 정의

2. JSON

  • 속성 - 값 (Attribute - Value Pair) 쌍 또는 “ 키-값 쌍”으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는텍스트를 사용하는 개방형 표준 포맷
  • AJAX(Asynchronous JavaScript and XML)에서 많이 사용되고 XML(eXtensible Markup Language)을 대체하는 주요 데이터포맷
  • 언어 독립형 데이터 포맷으로 다양한 데이터 프로그래밍 언어에서 사용됨

3. JSON 장점

  • XML보다 가볍고 빠름
  • 자료 종류에 큰 제한이 없음
  • JavaScript 코드 안에서 JSON 객체에 접근이 쉬움

 

4. JSON 단점

  • 태그가 없어서 가독성이 떨어짐
  • DTD 같은 것이 없기 때문에 데이터 형식이 틀렸을 경우 체크가 쉽지 않음

5. XML

  • XML은 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수 목적을 갖는 마크업 언어
  • XML은 송/수신 시스템 간 데이터 연계의 편의성을 위해서 전송되는 데이터 구조를 동일한 형태로 정의

6. XML 구성

  • XML 프롤로그
    • 문서 맨 첫 줄에 <xml>태그를 사용하여 XML문서 임을 명시하는 선언부
  • XML 요소
    • 시작 태그부터 종료 태그까지 모든 것

7. AJAX (Asynchronous JavaScript And XML)

  • 자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML데이터를 교환하고 조작하기 위한 웹 기술
  • 브라우저가 가지고 있는 XMLHttpRequest 객체를 이용하여 전체 페이지를 새로 로드하지 않고 필요한 일부 페이지의 데이터만을 로드하는 기법

8. AJAX의 주요 기술

  • XMLHttpRequest
  • Javascript
  • XML
  • DOM
  • XSLT
  • HTML
  • CSS

9. REST (Representational State Transfer)

  • 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재 / 상태 정보를 표준화된 HTTP 메서드로 주고 받는 웹 아키텍처
  • 리소스(자원), 메서드(처리), 메시지로 구성

10. REST 메서드

  • POST - Create
  • GET - Select
  • PUT - Update
  • DELETE - Delete

11. REST 특징

  • 클라이언트 / 서버 구조
  • 무 상태성
  • 일관된 인터페이스
  • 캐시 처리 가능
  • 자체 표현 구조

12. 시큐어 코딩 가이드 적용 대상 (입보시 에코캡아)

  • 입력데이터 검증 및 표현
  • 보안 기능
  • 시간 및 상태
  • 에러 처리
  • 코드 오류
  • 캡슐화
  • API 오용

13. 데이터베이스 암호화 알고리즘 (대비해)

  • 대칭 키 암호화 알고리즘
    • 암호화 알고리즘의 한 종류로, 암/복호화에 같은 암호키를 쓰는 알고리즘
    • ARIA 128/192/256, SEED
  • 비대칭 키 암호화 알고리즘
    • 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀미는 키의 소유자만이 알 수 있도록, 공개키와 비밀키를 사용하는 알고리즘
    • RSA, ECC, ECDSA
  • 해시 암호화 알고리즘
    • 해시값으로 원래 입력 값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘
    • SHA-256/384/512, HAS-160

14. 데이터베이스 암호화 기법 (애플티하)

  • API 방식
    • 애플리케이션 레벨에서 암호모듈 (API)을 적용하는 애플리케이션 수정 방식
  • Plug-in 방식
    • 암/복호화 모듈이 DB서버에 설치된 방식
    • DB서버에 암/복호화, 정책 관리, 카 관리 등의 부하 발생
  • TDE 방식
    • DB서버의 DBMS커널이 자체적으로 암/복호화 기능을 수행하는 방식
  • Hybrid 방식
    • API방식과  Plug-in방식을 결합하는 방식
    • DB서버와 애플리케이션 서버로 부하 분산

15. 중요 인터페이스 데이터의 암호화 전송 보안 기술

  • IPSec(IP Security)
    • IP(3계층)에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용하여 양 종단 간 구간에 보안 서비스를 제공하는 터널링 프로토콜
  • SSL/TLD
    • 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버 간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜
    • 대칭 키 암호화, 공개 키 암호화, 일방향 해시함수, 메시지 인증 코드 등 특정 암호 기술에 의존하지 않고 다양한 암호 기술 적용
  • S-HTTP (Secure Hypertext Transfer Protocol)
    • S-HTTPS는 웹 상에서 네트워크 트래픽을 암호화하는 주요 방법 중 하나로서 클라이언트와 서버 간에 전송되는 모든 메시지를 각각 암호화하여 전송
728x90
LIST
저작자표시 (새창열림)

'정보처리기사 > 05. 인터페이스 구현' 카테고리의 다른 글

Chapter 03. 인터페이스 구현 검증  (0) 2021.09.09
Chapter 01. 인터페이스 설계 확인  (0) 2021.09.09

관련글

댓글

티스토리툴바