인터페이스 기능 구현

1. 인터페이스 기능 구현 정의

• 모듈 간 세부 설계서 확인
  • 컴포넌트 명세서
    • 컴포넌트의 개요, 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세를 정의
  • 인터페이스 명세서
    • 인터페이스 명칭, 사전/사후 조건, 인터페이스 데이터 및 인터페이스 완료 후 성공 여부를 반환받는 반환 값 등의 정의

2. 인터페이스 기능 구현

• 인터페이스 기능 구현 기술
  • JSON
    • 속성-값 쌍 또는 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
    • JSON 표현 자료형
      • 숫자
      • 문자열
      • 배열
      • 객체
  • XML
    • HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어
    • XML 구성
      • XML 프롤로그
      • XML 요소
  • AJAX
    • 자바스크립를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹 기술
    • 주요 기술
      • XMLHttpRequest
      • JavaScript
      • XML
      • DOM
      • XSLT
      • HTML
      • CSS
  • REST
    • 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처
    • 메서드
      • POST
      • GET
      • PUT
      • DELETE

• 인터페이스 구현
  • 데이터 통신을 사용하는 인터페이스 구현
  • 인터페이스 객체를 사용하는 인터페이스 구현

3. 인터페이스 보안 기능 적용

• 인터페이스 보안 취약점
  • 스니핑
    • 공격 대상에게 직접 공격을 하지 않고 데이터만 몰래 들여다보는 수동적 공격기법

• 시큐어 코딩 가이드 적용
  • 입력데이터 검증 및 표현
  • 보안 기능
  • 시간 및 상태
  • 에러 처리
  • 코드 오류
  • 캡슐화
  • API 오용

• 데이터베이스 보안 적용
  • 데이터베이스 암호화 알고리즘
    • 대칭 키 암호화 알고리즘
    • 비대칭 키 암호화 알고리즘
    • 해시 암호화 알고리즘
  • 데이터베이스 암호화 기법
    • API 방식
    • Plug-in 방식
    • TDE 방식
    • Hybrid 방식
  • 중요 인터페이스 데이터의 암호화 전송
    • IPSec
    • SSL/TLS
    • S-HTTP

Question

• XML?
• JSON?
• AJAX?
• 인터페이스 절차?
• 인터페이스 개체를 사용하여 인터페이스를 구현하는 방법?
• JSON?
• XML?
• XMLHttpRequest?
• DOM?
• REST?
• 비대칭 키 암호화 알고리즘?
• API 방식?
• Plug-in 방식?