5. 인터페이스 기능 구현

인터페이스 기능 구현 기술

 

JSON(Javascript Object Notation)

개념 : 속성-값, 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준포맷

특징 : AJAX에서 많이 사용, XML을 대체하는 주요 데이터 포맷, 언어 독립형 데이터 포맷, 다양한 데이터 프로그래밍 언어에서 사용, 사람이 읽고 쓰기 용이, 기계가 분석하고 생성하는데 용이

표현자료형 : 숫자, 문자열, 배열, 객체

장점 : XML보다 가볍고 빠름, 자료 종류에 큰 제한이 없음, Javascript에서 접근이 쉬움

단점 : 태그가 없어서 가독성이 떨어짐, DTD(문서정의형식)가 없어 데이터 형식 오류시 알기 어려움

 

XML(eXtensible Markup Language)

개념 : HTML의 단점을 보완한 인터넷 언어, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업 언어

특징 : 송수신 시스템 간 데이터 연계의 편의성을 위해서 전송되는 데이터 구조를 동일한 형태로 정의, 메타언어

사용자가 직접 문서의 태그 정의, 다른 사용자가 정의한 태그 사용 가능

 

AJAX(Asynchronous Javascript And XML)

개념 : 자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹기술

주요기술 : XMLHttpRequest, JavaScript, XML, DOM, XSLT, HTML, CSS

 

REST(Representational State Transfer)

개념 : 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처

기본형태 : 리소스(자원), 메서드(처리), 메시지 

행위에 대한 메서드 : POST, GET, PUT, DELETE

특징 : 클라이언트/서버 구조, 무 상태성, 일관된 인터페이스, 캐시 처리 가능, 자체 표현 구조

 

인터페이스 보안 기능 적용

인터페이스 보안 취약점 : 데이터 통신 시 데이터 탈취 위협(스니핑), 데이터 통신 시 데이터 위변조 위협

 

인터페이스 보안 구현 방안

시큐어 코딩 가이드 적용, 데이터 보안 적용, 중요 인터페이스 데이터의 암호화 전송

 

시큐어 코딩 가이드

입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용

 

데이터보안적용

데이터베이스 암호화 알고리즘

대칭 키 암호화 알고리즘 : ARIA 128/192/256, SEED

비대칭 키 암호화 알고리즘 : RSA, ECC, ECDSA

해시 암호화 알고리즘 : SHA-256/384/512, HAS-160

 

데이터베이스 암호화 기법

API방식, Plug-in 방식, TDE방식, Hybrid 방식(API + Plug-in)

 

중요 인터페이스 데이터 암호화 전송 보안기술

IPSec(IP Security), SSL/TLS, S-HTTP

---

JSON, AJAX, XML 정의 시험출제!