5. 인터페이스 구현
01. 인터페이스 설계 확인
예상 문제
- 허브 앤 스포크
- 단일한 접점의 허브 시스템을 통하여 데이터를 전송하는 중앙 집중식 방식으로 허브 장애 시 전체 장애 발생을 일으키는 EAI 구축 유형은 허브 앤 스포크이다.
- 포인트 투 포인트 방식은 가장 기초적인 애플리케이션 통합방법으로 1:1 단순 통합방법이다.
- ESB란 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 연계해서 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처 또는 기술이다.
02. 인터페이스 기능 구현
기출 문제
HTMLXML- W3C에서 개발되었고, 웹 브라우저 간 호환이 되지 않는 문제와 SGML(Standard Generalized Markup Language)의 복잡함을 해결하기 위해 개발된 다목적 마크업 언어이다.
- JSON
- JSON은 속성-값 쌍 또는 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.
- JSON은 언어 독립형 데이터 포맷으로 다양한 데이터 프로그래밍 언어에 사용하고 있다.
- AJAX
- 브라우저가 가지고 있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 고치지 않고도 페이지의 일부분만을 위한 데이터를 로드하는 기법이며, 하이퍼텍스트 표기 언어(HTML)만으로 어려운 다양한 작업을 웹 페이지에서 구현해 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 기술은 AJAX이다.
예상 문제
- JSON은 속성-값 쌍 또는 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.
- 객체
- JSON의 표현 자료형의 종류에는 숫자, 문자열, 배열, 객체가 있다.
- 객체는 이름과 값을 쌍으로 하는 집합으로, 중괄호를 사용하여 표현한다.
- XML
- XML은 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어이다.
- XML의 특징은 송•수신 시스템 간 데이터 연계의 편의성을 위해서 전송되는 데이터 구조를 동일한 형태로 정의하고, 인간과 기계과 모두 이해할 수 있는 텍스트 형태로 마크업 포맷을 정의하기 위한 메타언어이다.
- 1) XMLHttpRequest
- 웹 브라우저와 웹 서버 간에 메서드가 데이터를 전송하는 객체 폼의 API
- 비동기 통신을 담당하는 자바스크립트 객체
- XML 문서를 트리 구조의 형태로 접근할 수 있게 해주는 API
- 플랫폼/언어 중립적으로 구조화된 문서를 표현하는 객체 지향 모델
- REST는 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처이다.
- 재귀 함수
- 하나 이상의 프로세스가 동작하는 병렬 시스템 환경에서 시간 및 상태의 부적절한 관리에 대한 보안 약점을 대응하기 위해서는 공유 자원의 접근 직렬화, 병렬 실행 가능 프레임워크 사용, 블록문 내에서만 (재귀 함수)가 호출 되도록 시큐어 코딩을 해야 한다.
- 비대칭 키 암호화 알고리즘
- 비대칭 키 암호화 알고리즘은 각기 다른 암•복호 키를 통한 암호화 알고리즘이다.
- 비대칭 키 암호화 알고리즘은 암호화 key ≠ 복호화 key이다.
- 1) API 방식
- 애플리케이션 레벨에서 암호 모듈을 적용하는 애플리케이션 수정 방식으로 애플리케이션 서버에 암•복호화, 정책 관리, 키 관리 등의 부하가 발생한다.
- DB 레벨의 확장성 프로시저 기능을 이용, DBMS에 Plug-In 모듈로 동작하는 방식으로 DB 서버에 암•복호화, 정책 관리, 키 관리 등의 부하 발생
03. 인터페이스 구현 검증
예상 문제
- xUnit
- 자바, C++, .Net 등 다양한 언어를 지원하는 단위테스트 프레임워크로 소프트웨어의 함수나 클래스 같은 서로 다른 구성 원소(단위)를 테스트 할 수 있게 해주는 인터페이스 구현 검증 도구는 xUnit이다.
- 1) STAF
- 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크로 각 테스트 대상 분산 환경에 데몬을 사용하여 테스트 대상 프로그램을 통해 테스트를 수행하고, 통합하며 자동화하는 검증 도구
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHH(Naver)의 테스트 자동화 프레임워크
- 스카우터
- 인터페이스 감시 도구인 스카우터는 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈 소스 DB 모니터링 기능, 인터페이스 감시 기능을 제공한다.
- Selenium은 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크로 테스트 스크립트 언어를 학습할 필요 없이 기능 테스트를 만들기 위한 인터페이스 구현 검증 도구이다.
단원 종합 문제
- 1) 메시지 버스
- 애플리케이션 사이 미들웨어(버스)를 두어 연계하는 미들웨어 통합 방식
- 뛰어난 확장성과 대용량 데이터 처리 가능
- 그룹 내는 허브 앤 스포크 방식을 사용하고, 그룹 간에는 메시지 버스 방식을 사용하는 통합 방식
- 그룹 내 환경에 맞는 작업 가능
AJAXESB- 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처는 ESB이다.
- 1) JSON
- JSON은 속성-값 쌍 또는 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.
- JSON은 언어 독립형 데이터 포맷으로 다양한 데이터 프로그래밍 언어에 사용하고 있다.
- REST는 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처이다.
- REST는 웹의 창시자(HTTP) 중의 한 사람인 Roy Fielding의 2000년 논문에 의해서 소개되었다.
- XML은 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어이다.
- XSLT
- AJAX 기술 요소 중 W3C에서 제정한 표준으로 XML 문서를 다른 XML 문서로 변환하는 데 사용하는 XML 기반 언어로 탐색을 위해 XPath를 사용하는 기술 요소는 XSLT이다.
- 메소드(처리)
- REST는 크게 리소스(자원), 메서드(처리), 메시지의 3가지 요소로 구성된다.
- TDE 방식은 DB 서버의 DBMS 커널이 자체적으로 암복호화 기능을 수행하는 방식이다.
- IPSec(IP Security)은 IP 계층(3계층)에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용하여 양 종단 간 구간에 보안 서비스를 제공하는 터널링 프로토콜이다.
- 1) SSL/TLS
- 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버 간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜
- 인증 모드는 익명 모드, 서버인증 모드. 클라이언트-서버인증 모드가 있음
- 웹상에서 네트워크 트래픽을 암호화하는 주요 방법 중 하나로서 클라이언트와 서버 간에 전송되는 모든 메시지를 각각 암호화하여 전송
- 메시지 보호는 HTTP를 사용한 애플리케이션에 대해서만 가능
- 스니핑이란 공격 대상에서 직접적으로 공격을 하지 않고 데이터만 몰래 들여다보는 수동적 공격기법이다.
- 해시 암호화
- 해시 암호화 알고리즘은 해시값으로 원래 입력값을 찾아낼 수 없는, 일방향성의 특성을 가진 알고리즘이다.
- 1) 스카우터
- 인터페이스 감시 도구인 스카우터는 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈 소스 DB 모니터링 기능, 인터페이스 감시 기능을 제공한다.
- 애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지 전 생애 주기 단계 동안 성능을 모니터링하고 분석해주는 APM 소프트웨어
안녕하세요. 차니의 개발 블로그 입니다!
글이 잘 정리되어 있네요. 감사합니다.