1. 외부 및 내부 모듈 연계를 위한 인터페이스 기능 식별
(1) 외부, 내부 모듈 연계 방법
- EAI방식
기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션이다.
EAI 구축 유형
1) 포인트 투 포인트 : 1:1 애플리케이션 단순 통합방법
2) 허브 앤 스포크 : 단일한 접점의 허브 시스템을 통하여 데이터를 전송하는 중앙 집중식 방식
3) 메시지 버스 : 애플리케이션 사이 미들웨어(버스)를 두어 연계하는 통합 방식
4) 하이브리드 : 그룹 내부는 허브 앤 스포크 방식, 그룹 간에는 메시지 버스 방식을 사용한다.
ESB방식 (= 느슨한 결합)
기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처이다.
2. 인터페이스 기능 구현
(1) 인터페이스 기능 구현 기술
- JSON
속성-값 쌍 또는 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.
AJAX에서 많이 사용되고 XML을 대체하는 주요 데이터 포맷이다.
- XML
HTML의 단점을 보완한 인터넷 언어로 SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어이다. 송, 수신 시스템 간 데이터 연계의 편의성을 위해 전송되는 데이터 구조를 동일한 형태로 정의한다.
- AJAX
자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹 기술이다. 브라우저가 가지고 있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 로드하지 않고 필요한 일부 페이지의 데이터만을 로드하는 기법이다.
ex. XMLHttpRequest, JavaScript, XML, DOM, HTML, CSS 등이 있다.
- REST
웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처이다.
-
REST 기본 형태
리소스(자원), 메서드(처리), 메시지 3가지 요소로 구성된다. -
REST 행위에 대한 메서드
POST : Create(생성)
GET : Read(조회)
PUT : Update(수정)
DELETE : Delete(삭제)
3. 인터페이스 보안 기능 적용
데이터베이스 보안 적용
- 데이터 베이스 암호화 알고리즘
1) 대칭 키 암호화 알고리즘 : 암. 복호화에 같은 암호 키를 쓰는 알고리즘
ex. ARIA 128/192/256, SEED
2) 비대칭 키 암호화 알고리즘 : 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 키의 소유자만이 알 수 있도록, 공개키와 비밀키를 사용하는 알고리즘
ex. RSA, ECC, ECDSA
3) 해시 암호화 알고리즘 : 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘이다.
ex. SHA-256/384/512, HAS-160
중요 인터페이스 데이터의 암호화 전송
1) IPSec : IP 계층(3계층)에서 무결성과 인증을 보장하는 인증 헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용하여 양 종단 간 구간에 보안 서비스를 제공하는 프로토콜이다.
2) SSL/TLS : 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버 간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜이다.
3) S-HTTP : 웹상에서 네트워크 트래픽을 암호화하는 주요 방법 중 하나로서 클라이언트와 서버 간에 전송되는 모든 메시지를 각각 암호화하여 전송한다.
