[정처기 실기] 5-1 인터페이스 기능 구현

📚 인터페이스 기능 구현

📙인터페이스 기능 구현 기술

🏷️JSON(Javascript Object Notation)

  ➡️JSON은 속성-값 쌍 으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷

  ➡️ AJAX에서 많이 사용되고 XML을 대체하는 주요 데이터 포맷이다. 

 

🏷️XML(Extensible Markup Language)

➡️ XML은 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어이다.

➡️송수신 시스템 간 데이터 연계의 편의성을 위해서 전송되는 데이터 구조를 동일한 형태로 정의한다.

 

🏷️AJAX

➡️ AJAX는 자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹기술

➡️브라우저가 가지고있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 로드하지않고 필요한 일부 페이지의 데이터만을 로드하는 기법이다. 

 

🏷️REST

➡️REST는 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처

 

📙인터페이스 보안 기능 적용

🏷️시큐어 코딩 가이드

      1️⃣ 입력데이터 검증 및 표현

      2️⃣ 보안기능

      3️⃣ 시간 및 상태

      4️⃣ 에러처리

      5️⃣ 코드오류

      6️⃣ 캡슐화

      7️⃣ API오용

 

🏷️데이터베이스 암호화 알고리즘

      1️⃣ 대칭 키 암호화 알고리즘: 암/복호화에 같은 암호 키를 쓰는 알고리즘

             EX) ARIA 128/192/256, SEED

      2️⃣ 비대칭 키 암호화 알고리즘: 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 소유자만 알 수 있도록, 공개키,비밀키를 사용

             EX) RSA, ECC, ECDSA

      3️⃣ 해시 암호화 알고리즘: 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘

             EX) SHA-256/384/512, HAS-160

 

🏷️데이터베이스 암호화 기법

      1️⃣ API방식: 애플리케이션 레벨에서 암호모듈을 적용하는 애플리케이션 수정방식

      2️⃣ Plug-in방식: 암복호화 모듈이 db 서버에 설치된 방식

      3️⃣ TDE방식: db서버의 dbms커널이 자체적으로 암복화 기능을 수행하는 방식

      4️⃣ Hybrid방식: api방식와 plug-in방식을 결합하는 방식 

 

🏷️중요 인터페이스 데이터의 암호화 전송

      1️⃣ IPSec: IP3계층에서 무결성과 인증을 보장하는 인증헤더와 기밀성을 보장하는 암호화를 이용하여 양 종단 간 구간에서 보안서비스를 제공하는 터널링 프로토콜

      2️⃣ SSL/TLS: 전송계층(4계층)과 응용계층(3계층) 사이에서 클라이언트와 서버간의 웹 데이터 암호화, 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜

      3️⃣S-HTTP: 웹상에서 네트워크 트래픽을 암호화하는 주요방법