[2021 정보처리기사-2과목] #인터페이스 기능 구현 정의

목차

 

 

 

 

 

[정보처리기사 2과목 필기 예상 키워드] 목록으로 돌아가기
과목: 2. 소프트웨어 개발 챕터: 4장 어플리케이션 테스트 관리 키워드: 인터페이스 기능 구현 정의	#컴포넌트, 인터페이스 명세서 #XML, Json #예외처리

 

 

 

인터페이스 기능 구현 정의

인터페이스의 기능 구현은 인터페이스의 기능, 데이터 표준, 모듈 설계 명세서를 통해 정의한다.

1) 컴포넌트 명세서 확인(모듈 세부 설계서)
2) 인터페이스 명세서 확인(모듈 세부 설계서)
3) 일관된 인터페이스 기능 구현 정의
4) 정의된 인터페이스 기능 구현 정형화

*모듈 세부 설계서(컴포넌트, 인터페이스 명세서)는 설계와 표준에 맞게, 일정한 형식(졍형화)으로 쉽고 직관적으로(다이어그램 활용) 으로 정의해야한다.

 

 

 

 

데이터 통신을 이용한 구현

어플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing)하여 해석하는 방식이다. 파싱(Parsing)이란, 주어진 문장이 정의된 문법 구조에 따라 완전한 문장으로 사용될 수 있는가를 확인하는 작업을 말한다.

 

1) XML(eXtensible Markup Language)
마크업(태그)과 컨텐츠(내용)으로 구성한다
HTML의 문법이 각 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡함을 해결하기 위하여 개발되었다

2) Json(JavaScript Object Notation)
속성-값 쌍(Attribute-Value Pairs)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
독립적, 개방형 표준(인기만점), XMl을 대체한다
속성과 값으로 이루어진 데이터 객체를 전달한다
보편적으로 Ajax(웹 2.0 기술 통칭) 기술에서 사용한다

*AJAX(Asynchronous JavaScript and XML)
자바스크립트(JavaScript)등을 이용하여 클라이언트와 서버 간에 XML 데이터를 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 비동기 통신 기술을 의미한다.

 

 

 

 

엔티티를 이용한 인터페이스 구현

인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티(테이블)를 두어 상호 연계하는 방식이다. 

1) 송신시스템: 송신측 테이블에 데이터 쓰기, 수신측에 데이터 전송
2) 수신시스템: 수신측 테이블에 데이터 사용하기, 송신측으로부터 데이터 받기

 

 

 

 

인터페이스 예외 처리방식

구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 이를 처리하는 절차를 말한다. 시스템 고장, 불안정한 네트워크, 용량 초과 데이터 등의 이유로 인해 인터페이스 기능 구현이 실패되는 경우가 있다. 이를 대비하여 인터페이스 예외 처리를 정의해 두면 인터페이스 기능 구현이 실패할 경우 예외 처리를 통해 문제를 해결할 수 있다. 

 

1) 통신으로 구현된 인터페이스에서 예외 처리(프로그래밍 적)
시스템 환경, 송/수신 데이터, 프로그램 자체 원인 등으로 인해 예외상황이 발생한다.

✔ 송신측: 
AJAX 반환값이 fail 이면 처리
메시지에 따라 처리절차 구분
비동기, 콜백 활용

✔ 수신측:
try~catch 구문 사용

2)엔티티(테이블)로 구현된 인터페이스에서 예외 처리(테이블 기록식)

✔ 송신측: 
입력 데이터 전송시 발생
실패 상황, 원인 기록
예외 코드 입력

✔ 수신측: 
데이터 처리중 발생
예외 코드 입력
사유, 상황 기록

 

 

보안 취약점 구분

1) 통신(네트워크) 영역
스니핑(Sniffing, 수동적 해킹)으로 데이터 탈취- 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형.네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 스니핑 같은 해킹 기법에 이용당하기 쉽다.
보안> IPSec, SSL, S-HTTP 등의 다양한 방식으로 네트워크 트래픽에 대한 암호화설정

2) 어플리케이션 영역
OWASP(Open Web Application Security Project)참고
입력데이터 검증, API 이용, 에러처리, 품질, 캡슐화 등
보안> 코드 상의 보안 취약점을 보완하는 방식으로 보안 기능 적용

3) DB 영역
알고리즘 적용- 대칭(DEA), 비대칭(RSA), 해시(SHA)
기법적용- API(어플기준), Plug-In(DB기준)

4) 시스템영역
크래커가 침입하여 백도어를 만들거나 설정 파일을 변경
보안> 무결성검사(Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등)

 

 

 

---

[2021 정보처리기사 키워드 정리] 2. 소프트웨어 개발 (상시업데이트)

참고: 시나공 정보처리기사 필기 (저자: 강윤석, 김용갑, 김우경, 김정준 | 출판사: 길벗), 유튜브 주간컴공TV