[정보처리기사 실기] 노트 # 6 ( 인터페이스, 화면설계 )

| 인터페이스 설계서

 

 - 인터페이스 정의서 

   : 시스템의 인터페이스 현황을 확인하기 위하여 시스템이 갖는 인터페이스 목록과 명세를 보여주는 설계문서

 

| 내부, 외부 모듈 연계방법 ( EAI , ESB )

 

 - EAI 

   : 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보전달, 연계, 통합을 가능하게 해주는 솔루션

 - EAI 의 구축 유형 

  Point-to-Point / Hub&Spoke / MessageBus(ESB) / Hybrid

* ESB : 웹서비스 중심으로 표준화된 데이터, 버스를 통해 다른기종 애플리케이션을 유연하게 통합하는 핵심 플랫폼이다.

 

 * JSON : 속성-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 사용하는 개방형 표준포맷

 * XML : 다른 특수한목적을 갖는 마크업 언어를 만드는데 사용하도록 권장하는 다목적 마크업 언어이다.

 

- 인터페이스 보안 적용 기능

 

 * 스니핑 : 데이터 통신내역을 중간에서 감청하여 기밀성을 훼손할 수 있는 기법 

 * 스푸핑 : 공격대상을 직접적으로 속이는 해킹이 아닌

               수동적으로 해킹 기법으로 도청할 수 있도록 중간에 설치되는 도구(스니퍼) 가 있다.

 

  - 시큐어 코딩 

   입력데이터 검증 및 표현 : XSS ( 크로스사이트스크립트 ) , SQL 인젝션  을 방지하기 위한 소스코드 취약점 점검

   API 이용 : 시스템 접근 API 오용

   보안특성 : 인증, 접근제어, 기밀성, 암호화, 권한관리, 취약 알고리즘 등

   시간 및 상태 : 프로세스 동시수행 시 잘못된 권한 위임가능성 

   에러처리 : 에러처리가 부적절하거나 에러에 정보가 과도하게 포함된 경우

   코드 품질 : 복잡한 소스코드가 가독성과 유지보수성을 저하

   캡슐화 : 중요데이터의 불충분한 캡슐화로 악의적 접근가능 

 

  - 데이터 베이스 암호화

   : 데이터베이스의 기밀성을 유지하기 위해 민감데이터는 암호화하는 기법을 사용

   * 대칭키 암호 알고리즘(SEED) / 해시알고리즘(SHA-256) / 비대칭 키 알고리즘 (RSA)

   * 암호화 방식 : API방식/ Filter (plug-in) 방식 / Hybrid 방식

 

| 화면설계

 

 - UI 의 활용

   : 사용자와 컴퓨터간 소통을 원활히 할 수 있도록 도와주는 연계작업을 뜻한다

 - 설계원칙

   : 직관성 / 유효성 / 학습성 / 유연성 

 

 - 요구사항 정의

  * 품질요구사항 ( ISO/IEC 9126 ) 특성 : 기능성 / 신뢰성 / 사용성 / 효율성 / 유지보수성 / 이식성

 

 - 프로토타입

   : 프로토타입은 새로운 컴퓨터 시스템이나 SW 의 설계 또는 성능,구현가능성, 운용가능성을 평가하거나

     요구사항을 좀 더 잘 이해하고 결정하기 위하여 전체적인 기능을 간략한 형태로 구현한 시제품이다.

 

  - 스토리보드 : 디자이너와 개발자가 최종적으로 참고하는 산출문서이며, 정책이나 프로세스, 콘텐츠 구성, 기능정의 등

                      대부분의 정보가 수록되는 문서