본문 바로가기
  • Always Awake
정보처리기사/2과목

[정보처리기사 필기] 인터페이스 구현

by NerdyBoy 2022. 2. 13.
반응형

목차

인터페이스 모듈 연계

인터페이스 구현

인터페이스 보안,검증

출처

 

인터페이스 모듈 연계


1. 모듈 간 공통 기능 및 데이터 인터페이스 확인

  • 공통 기능은 모듈 기능 중 공통적으로 제공 되는 기능임
  • 데이터 인터페이스는 모듈 간 교환되는 데이터가 저장될 파라미터를 의미
  • 확인 순서 : 인터페이스 설계서를 통해 기능 확인 - 내 외부 모듈 기반으로 공통 제공되는 기능과 각 인터페이스 확인

인터페이스 설계서

시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송수신 시스템 등에 대한 내용 정의한 문서

  • 시스템 인터페이스 설계서 : 시스템 인터페이스 목록을 만들고 각 인터페이스 목록에 대한 상세 데이터 명세 정의
  • 상세 기능별 인터페이스 명세서 : 각 기능 세부 인터페이스 정보 정의.
  • 정적/동적 모형을 통한 인터페이스 설계서 : 정적/동적 모형으로 각 시스템 구성 요소를 표현한 다이어그램을 이용하여 만든 문서

 

2. 모듈 연계를 위한 인터페이스 기능 식별

모듈 연계는 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것으로, 대표적인 모듈 연계 방법으로 EAI 와 ESB 방식이 있다.

EAI(Enterprise Application Integration)

  • 기업 내 각종 애플리케이션 및 플랫폼 간 정보 전달, 연계, 통합 등 상호 연동 가능하게 해주는 솔루션
  • 비즈니스간 통합 및 연계성 증대시켜 효율성 및 각 시스템 간 확정성(Determinacy) 높여줌
  • EAI 구축유형은 다음과 같다

EAI 구축 유형[1]

ESB(Enterprise Service Bus)

  • 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스 제공하는 솔루션
  • 애플리케이션 보다는 서비스 중심의 통합 지향
  • 특정 서비스에 국한되지 않고 범용적으로 사용위해 결합도(Coupling) 약하게 유지
  • 관리 및 보안 유지 쉽고, 높은 수준의 품질 지원가능

 

3. 모듈 간 인터페이스 표준 확인

  • 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것
  • 순서 : 데이터 인터페이스 통해 인터페이스 데이터 표준 확인 - 인터페이스 기능 통해 인터페이스 표준 확인 - 최종 인터페이스 데이터 표준 확인

 

 

 

인터페이스 구현


1. 인터페이스 기능 구현 정의

인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 서술

인터페이스 구현 정의 순서

  1. 컴포넌트 명세서 확인한다.
  2. 인터페이스 명세서를 확인한다.
  3. 일관된 인터페이스 기능 구현을 정의한다.
  4. 정의된 인터페이스 기능 구현을 정형화한다.

모듈 세부 설계서

  • 모듈의 구성 요소와 세부적인 동작 등을 정의
  • 대표적으로 컴포넌트 명세서와 인터페이스 명세서
  • 컴포넌트 명세서 : 컴포넌트의 개요 및 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 등 작성한 것
  • 인터페이스 명세서 : 컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능 등을 정의한 것

 

2. 인터페이스 구현

송/수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업

데이터 통신을 이용한 인터페이스 구현

  • 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing) 하여 해석하는 방식
  • 주로 JSON 이나 XML형식의 데이터 포맷을 사용하여 인터페이스 구현

JSON/XML/AJAX

JSON(JavaScript Object Notation)

  • 속성-값 쌍(Attribute-Value Pair)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트 값을 사용하는 개방형 표준 포맷
  • 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용

XML(eXtensible Markup Language)

  • 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어.
  • 웹 페이지의 기본 형식인 HTML의 문법이 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡함을 해결하기 위해 개발.

AJAX(Asynchronous JavaScript and XML)

  • JavaScript 등을 이용하여 클라이언트와 서버 간 XML 데이터를 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 비동기 통신 기술

 

3. 인터페이스 예외처리

구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생 했을 때 처리하는 절차

데이터 통신을 이용한 인터페이스 예외처리

  • JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패할 경우를 대비한 것
  • 인터페이스 객체의 송/수신 시 발생할 수 있는 예외 케이스를 정의하고 각 예외 케이스마다 예외 처리 방법을 기술
  • 시스템 환경, 송/수신 데이터, 프로그램 자체 원인 등 다양한 원인으로 인해 예외 상황 발생

인터페이스 엔티티를 이용한 인터페이스 예외 처리

  • 인터페이스 동작이 실패할 경우를 대비하여 해당 엔티티에 인터페이스의 실패 상황과 원인 등을 기록하고, 이에 대한 조치를 취할 수 있도록 사용자 및 관리자에서 알려주는 방식으로 예외 처리 방법 정의

 

 

 

인터페이스 보안, 검증


1. 인터페이스 보안

  • 인터페이스 보안성 향상을 위해서는 취약점 분석 후 적절한 보안 기능 적용한다
  • 기능이 수행되는 각 구간의 구현 현황은 송/수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
  • 영역별로 발생할 수 있는 보안 취약점은 시나리오 형태로 작성

인터페이스 보안 기능 적용

  • 분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용
네트워크 영역 인터페이스 송/수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다.

암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방법으로 사용한다. 
애플리케이션 영역 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용한다.
데이터베이스 영역 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger)등 동작 객체 보안 취약점에 보안 기능 적용

민감한 데이터의 경우 암호화나 익명화등 데이터 자체의 보안 방법도 고려

IPSec(IP Security) : 네트워크 계층에서 IP 패킷단위의 데이터 변조 방지 및 은닉 기능 제공하는 프로토콜

SSL(Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성 보장하는 프로토콜

S_HTTP(Secure Hypertext Transfer Protocol) : 클라이언트와 서버간 전송되는 모든 메시지를 암호화 하는 프로토콜

 

스니핑(Sniffing)

  • 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당.
  • 네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 스니핑 같은 해킹 기법에 이용당하기 쉬움

데이터 무결성 검사 도구

  • 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려주는 도구로, 인터페이스 보안 취약점 분석에 사용
  • 크래커나 허가받지않은 내부 사용자들이 시스템을 침입하면 백도어 만들어 놓거나 시스템 파일 변경하여 자신의 흔적 감추는데, 무결성 검사 도구를 이용하여 이를 감지할 수 있다.
  • 해시(Hash) 함수를 이용하여 현재 파일 및 디렉토리의 상태를 DB에 저장한 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알려준다.
  • Tripwire, AIDE, Samhain, Claymore, Slipwire Fcheck 등의 도구가 있다.

 

2. 인터페이스 구현 검증

인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스 동작 상태 확인

인터페이스 구현 검증 도구

  • 인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트 필요
  • 다음과 같은 테스트 자동화 도구 이용하면 효율적으로 수행 가능
도구 기능
xUnit Java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임 워크
STAF 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임 워크

재사용 및 확장성

크로스 플랫폼, 분산 소프트웨어 테스트 환경을 조성할 수 있도록 지원

분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램 완성
FitNesse 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir Ruby를 사용하는 애플리케이션 테스트 프레임워크

인터페이스 구현 감시 도구

  • 인터페이스 동작 상태는 APM을 사용하여 감시(Monitoring)할 수 있다.
  • 애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 각종 종합적인 정보를 조회하고 분석할 수 있다.
  • 스카우터(Scouter), 제니퍼(Jennifer) 등이 있다.

APM(Application Performance Management/Monitoring)

애플리케이션 성능 관리를 위해 점속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등, 다양한 모니터링 기능을 제공하는 도구

  • 리소스 방식 : Nagios, Zabbix, Cacit 등
  • 엔드투엔드 방식 : VisualVM, 제니퍼, 스카우터 등

인터페이스 구현 검증 및 감시 확인

  • 인터페이스 기능 구현 정의를 통해 구현된 인터페이스 명세서의 세부 기능을 참조하여 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증 도구와 감시 도구의 요건 분석
  • 분석 끝나면 시장 및 솔루션 조사를 통해 적절한 인터페이스 구현 검증/감시 도구 선택
  • 구혐 검증 도구를 이용할 경우 외부 시스템과 연계 모듈의 동작 상태를 확인
  • 구현 감시 도구를 이용할 경우 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인

 

 


맨 위로 이동

출처

자료 참고: 

시나공 정보처리기사 필기 2022를 참고하여 작성되었습니다

표지

[1]https://hyeonukdev.github.io/2020/05/19/Engineer_Information_Processing/ch09_%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EA%B5%AC%ED%98%84/%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EC%84%A4%EA%B3%84%ED%99%95%EC%9D%B8/%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EA%B8%B0%EB%8A%A5%ED%99%95%EC%9D%B8/

 

반응형

댓글