2020 정보처리 기사 - 인터페이스 구현

ㆍ인터페이스 설계서

컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템의 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서

 

ㆍ인터페이스 명세

인터페이스 목록에 있는 각 인터페이스의 상세 정보를 보여준다.

 

ㆍ상세 기능 인터페이스 정의서

데이터 송 수신 시스템 간의 데이터 저장소와 속성등의 상세 내역을 포함한다.

 

ㆍ인터페이스 정의서 주요 항목

언터페이스 ID, 인터페이스 명, 오퍼레이션 명, 오퍼레이션 개요, 사전 조건, 사후 조건, 파라미터, 반환 값

 

ㆍ인터페이스를 위해 외부 및 내부 모듈을 연계하는 대표적인 방법으론 EAI, ESB 방식이 있다.

 

ㆍEAI

기업에서 운영되는 서로다른 플랫폼, 애플리케이션 간 정보를 전달,연계,통합을 가능케 하는 솔루션.

 

ㆍEAI 구축 유형

포인트 투 포인트 : 가장 기초적인 방법으로 1:1 단순 통합 방법.

허브 앤 스포크 : 허브시스템을 통해 데이터를 전송하는 중앙 집중식 방식.

메시지 버스 : 애플리케이션 간 미들웨어를 두어 연계하는 미들웨어 통합 방식

하이브리드 : 그룹 내는 허브 앤 스포크, 그룹 간에는 메시지버스를 사용.

 

ㆍESB

기업에서 운영되는 서로 다른 플랫폼, 애플리케이션을 하나의 시스템으로 관리 될 수 있도록 서비스 중심의 통합을 지향하는 아키텍처.

 

ㆍ인터페이스 데이터 표준 확인

상호 연계 하고자 하는 시스템 간 인터페이스가 될 범위의 데이터 형식과 표준을 정의하는 활동.

 

---

 

ㆍ컴포넌트 명세서

컴포넌트의 개요, 내부 클래스 동작, 인터페이스를 통해 외부와 통신하는 명세를 정의.

 

ㆍ인터페이스 명세서

컴포넌트 명세서에 명시된 인터페이스 클래스의 세부적인 기능을 명시한 명세서.

 

ㆍ 인터페이스 구현 방법

데이터 통신을 사용, 인터페이스 개체를 사용.

 

ㆍ데이터 통신시 데이터 탈취 위협

스니핑을 통해 데이터 전송 내역을 감청하여 데이터를 탈취하는 위협 존재

 

ㆍ데이터 통신 시 데이터 위,변조 위협

전송 데이터에 대한 삽입, 삭제, 변조 공격을 통한 시스템 위협 존재

 

ㆍ시큐어 코딩 가이드

인터페이스 개발 시 취약점 방지.

적용 대상	보안 약점	대응 방안
입력데이터 검증 및 표현	프로그램 입력 값에 대한 검증 누락, 부적절한 검증, 잘못된 형식 지정	유효성 검증 체계 수립
보안 기능	보안 기능의 부적절한 구현	정책이 적절하게 반영되도록 설계 및 구현
시간 및 상태	병렬 시스템, 하나 이상의 프로세스가 환경에서 시간 및 상태의 부적절한 관리	공유 자원의 접근 직렬화, 블록문 내 재귀함수 호출
에러 처리	에러 불충분한 처리 등으로 에러 메시지에 중요 정보 포함	보안 약점 발생하지 않도록 설계 및 구현
코드 오류	개발자가 범할 수 있는 코딩 오류	검증 가능한 스크립트 구성과 경고 순위의 최상향 조정 후 경고 메시지 코드 제거
캡슐화	기능성이 불충분한 캡슐화로 인해 인가되지 않은 사용자에게 데이터 누출	디버그 코드 제거와 필수정보 외의 클래스내 프라이빗 접근자 지정
API 오용	보안에 취약한 API 사용	취약 API 검출 프로그램 사용

ㆍDB 암호화 알고리즘

대칭 키 암호화 알고리즘 : 암 복호화에 같은 암호 키를 쓰는 알고리즘

비대칭 키 암호화 알고리즘 : 공개키와 비밀키를 사용하는 알고리즘

해시 암호화 알고리즘 : 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘

 

ㆍDB 암호화 기법

API 방식 : 애플리케이션 서버에 암,복호화, 정책 관리, 키관리 등의 부하 발생.

PLUG-IN 방식 : DB레벨의 확장성 프로시저 기능 사용, DBMS에 PLUG-IN 모듈로 동작하는 방식

HYBRID 방식 : API방식과 PLUG-IN 방식 결합. DB서버와 애플리케이션 서버로 부하 분산

 

---

ㆍ인터페이스 구현 검증

인터페이스 구현 및 감시도구를 통해서 인터페이스 동작 상태를 검증하고 모니터링.

 

ㆍ인터페이스 구현 검증 도구

xUNIT : 자바, C++, Net 등 다양한 언어를 지원하는 단위테스트 프레임워크

STAF : 서비스 호출, 컴포넌트 재사용 등으로 다양한 환경을 지원하는 테스트 프레임워크

FITNESSE : 웹 기반 테스트 케이스 설계/실행/결과 확인등을 지원하는 테스트 프레임 워크

SELENIUM : 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크

WATIR : 루비 기반 웹 애플리케이션 테스트 프레임 워크

 

ㆍ인터페이스 감시 도구

APM : 인터페이스의 동작이 잘 진행되는지 지속적으로 확인하기 위한 애플리케이션 모니터링 툴

스카우터 : 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈소스 DB 모니터링 기능, 인터페이스 감시 기능 제공.

 

ㆍ인터페이스 명세서를 참조하여 구현 검증의 요건 분석

기능 구현 정의	검증요건	감시 요건
송신 측에서 인터페이스 대상 선택 전송	입력한 대상과 생성된 인터페이스 객체의 정보가 일치하는지 확인	JSON 생성 객체 모니터링, DB SQL 모니터링
인터페이스 객체 전송	암호화된 통신으로 올바르게 수신측에 전달 되었는지 확인	통신 암호화 모니터링, 패킷 정보 모니터링
수신 후 수신측 트랜잭션과 결과 반환	수신된 데이터와 연관 있는 이후 트랜잭션의 결괏값과 일치 여부	객체 입력, 출력값 모니터링

 

ㆍ인터페이스 구현 검증 수행

최초 데이터 입력 - DB조회 - 송신 객체 생성 - 송신 객체 전송 - 수신 및 파싱 - 데이터 트랜잭션 - 수신 결과 반환

 

ㆍ인터페이스 오류처리 방법

사용자 화면에 오류를 인지하도록 구현, 인터페이스 오류 로그 생성, 테이블에 인터페이스 오류 기록

 

ㆍ인터페이스 오류 처리보고 시기

최초 발생 보고 : 상황 인지 후 신속히 보고 후 대응 조직 구성. (SMS, 메일 등)

오류 처리 경과보고 : 인지 후 진행되고 있는 상황 보고. (처리 예상 시점 보고)

완료 보고 : 최종 조치 완료 후 내부 조직 및 연계 기관에 완료 보고.