2021년 8월 13일 - 정보처리기사 실기 5장 인터페이스 구현

● 본 기록은 '코딩하는 핑가님'의 허락을 받고 블로그에 정리된 글을 그대로 필사했음을 밝힙니다.

→ https://ss-o.tistory.com/110?category=1013699

정보처리기사 실기 목차 - 정리, 예상문제, 문제 복원 수록

 

---

 

1. 인터페이스 구현

 

1) 인터페이스 산출물

* 인터페이스 설계서 (가장 큰 단위의 설계서)

- 이기종 시스템 및 컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템이 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서

- 상세 기능 인터페이스 정의서 : 상세기능 인터페이스 목록 + 상세기능 인터페이스 정의서 

- 시스템 인터페이스 정의서 :  시스템 인터페이스 목록 + 시스템 인터페이스 정의서

 

* 인터페이스 정의서

- 송수신 정보 구체화, 인터페이스 상세 정보

 

* 인터페이스 데이터 표준 확인

- 상호 연계하고자 하는 시스템 간 인터페이스 되어야 할 데이터 형식과 표준 정의

 

* 컴포넌트 명세서

- 컴포넌트 개요, 내부 클래스 동작, 인터페이스를 통해 외부와 통신하는 명세 정의

 

* 인터페이스 명세서

- 컴포넌트 명세서에 명시된 인터페이스 클래스의 세부정보를 명시한 명세서

 

 

2) EAI(Enterprise Application Interface)

- 기업에서 운영되는 이기종 간의 시스템 연계 솔루션

EAI 방식 종류
Point to Point	1:1 단순 통합 방식
Hub & Spoke	허브 시스템을 통하여 데이터를 전송하는 중앙 집중형 방식
Message Bus	애플리케이션 사이에 미들웨어를 두고 연계하는 방식
Hybrid	내부 - Hub & Spoke 방식 외부 - Message Bus 방식

 

 

3) ESB(Enterprise Service Bus)

- 기업에서 운영되는 이기종 시스템을 하나로 통합하여 관리하는 방식

* 느슨한 결합 : 서비스를 변경하여도 다른 서비스에 영향을 주지 않는 유연한 구조

* 어댑터 : 애플리케이션을 연결하는 EAI 핵심 장치

	EAI 방식	ESB 방식
구성도	APP	ESB(BUS)
개념	미들웨어(Hub)를 이용하여 Biz로직을 중심으로 기업 내 APP 통합 연계	미들웨어(Bus)를 이용하여 서비스 중심으로 서비스를 지원하기 위한 관련 시스템의 유기적 연계(SOA)의 토대가 됨.
특징	- 단일 접점인 허브 시스템을 통해 시스템을 통합하는 중앙 집중식 방식 - Hub 장애 시 전체 영향	- 각 시스템을 BUS를 통해 연결하므로 뛰어난 확장성, 유현성, 신속성 제공 - network에 의존적

 

 

4) 인터페이스 기능 구현

(1) 송신 측에서 필요한 데이터를 선택하여 전송

(2) 필요 항목에 대해서 데이터 전달

(3) 전달 후 수신 측으로부터 전달 여부에 대한 값 반환

 

* JSON (2020 실기 1회 기출문제)

- 비동기식 브라우저/서버 통신을 위해 "속성-값"의 쌍으로 이루어진 오브젝트를 전달하기 위한 인간이 읽기 쉬운 텍스트를 사용하는 개방형 표준 포맷

 

* REST (단답형)

- URL 자원을 활용하여, HTTP 메서드를 주고받는 웹 아키텍처

 

* 직렬화 (단답형)

- 데이터 구조나 오브젝트 상태를 다른 컴퓨터 환경에 저장하고 재구성할 수 있는 포맷으로 변환하는 과정

 

 

5) 인터페이스 보안 취약점 및 보안 구현

* 스니핑 (단답형): 직접 공격하지 않고 데이터를 몰래 들여다보는 공격 기법

 

* 인터페이스 보안 취약점 - 입보시 애코 캡 아

- 입력 데이터 검증 및 표현

- 보안 기능

- 시간 및 상태

- 에러 처리

- 코드 오류

- 캡슐화

- API 오용

 

 

6) 데이터베이스 보안 적용

* DB 암호화 알고리즘

- 대칭키 : 암호화와 복호화의 암호키가 동일 (DES/AES/SEED)

: SEED - 블록 암호화

 

- 비대칭키 : 암호화와 복호화와 암호키가 다름 (RSA/ECC/Elgamal)

: RSA - 공개키 암호화 알고리즘, 소인수분해

 

- 해시 : MD5 (2020 실기 1회 기출) /SHA

 

 

* DB 암호화 기법  애플하

- API 방식 : 애플리케이션 레벨에서 암호화 모듈을 적용

- Plug-In 방식 : DBMS에서 Plug-In 모듈로 동작하는 방식

- Hybrid 방식 : API 방식과 Plug-In 방식의 장점을 합친 방식

 

 

* IPSec (2020 실기 2회 기출) : IP 계층에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용한 IP 보안 프로토콜

 

* SSL/TLS : Application과 TCP/IP 계층 사이에서 웹 데이터를 암호화하고 전송 시 기밀성을 보장하는 공개키 기반 보안 프로토콜

 

 

* 데이터베이스 보안 기능 적용

- 데이터베이스 접근 권한

- 악의적 코드 삽입 금지

- 민감  데이터 관리

- 악의적 시도 시 에러 처리

 

 

7) 인터페이스 구현 검증 (단답형)  엑스피 엔셀 웨

- xUnit

: Java(Junit), C++(Cppunit), Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크

 

- STAF

: 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크

 

- FitNesse

: 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크

 

- NTAF

: FitNesse의 장점인 협업기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크

 

- Selenium

: 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크

 

- watir

: Ruby를 사용하는 애플리케이션 테스트 프레임워크

 

 

8) 인터페이스 감시도구

- 스카우터 (단답형) : 애플리케이션 모니터링 및 DB 모니터링, 인터페이스 감시 기능 제공

- 인터페이스 구현 검증 프로세스

: 송신 측에서 인터페이스 대상 선택 전송 → 인터페이스 객체 전송 → 수신 측에서 수신 트랜잭션 결과 반환

 

 

9) 인터페이스 오류 처리 방법

- 사용자 화면에 오류 인지하도록 구현

- 인터페이스 오류 로그 생성

- 인터페이스 관련 테이블에 오류사항 기록

 

 오류 처리 보고 시기

: 최초 발생 보고 → 오류 처리 경과보고 → 완료 보고