소프트웨어 패키징

모듈별로 생성한 실행 파일들으 묶어 배포용 설치 파일을 만드는 것을 말한다.
- 개발자가 아닌, 사용자 중심으로 진행
- 소스 코드는 향후 관리를 고려하여 모듈화하여 패키징한다.
  • 소프트웨어 패키징 작업 순서
    : 기능 식별 -> 모듈화 -> 빌드진행 -> 사용자 환경 분석 -> 패키징 및 적용 시험 -> 패키징 변경 개선 -> 배포

 

릴리즈 노트( Release Note )

개발 과정에서 정리된 릴리즈 정보를 소프트웨어 최종 사용자인 고객과 공유하기 위한 문서
[ Header(머릿말) ]  실기기출
: 릴리즈 노트 이름, 소프트웨어 이름, 릴리즈 버전, 날짜, 노트 날짜, 노트 버전 등을 표시함
  • 릴리즈 노트 작성 순서
    • 1. 모듈 식별
    • 2. 릴리즈 정보 확인
    • 3. 릴리즈 노트 개요 작성
    • 4. 영향도 체크
    • 5. 정식 릴리즈 노트 작성
    • 6. 추가 개선 항목 식별

 

디지털 저작권 관리( DRM )

저작권자가 배포한 디지털 콘텐츠가 저작권자가 의도한 용도로만 사용되도록 디지털 콘텐츠의 생성, 유통, 이용까지의 전 과정에 걸쳐 사용되는 디지털 콘텐츠 관리 및 보호 기술

 

소프트웨어 패키징의 형상 관리( SCM : Software Configuration Management ) 실기기출

소프트웨어의 개발 과정에서 소프트웨어의 변경 사항을 관리하기 위해 개발된 일련의 활동

 

소프트웨어 버전 관리 도구

  • 공유 폴더 방식 : 버전 관리 자료가 로컬 컴퓨터의 공유폴터에 저장되어 관리되는 방식
  • 클라이언트/서버 방식 : 버전 관리 자료가 중앙 시스템(서버)에 저장되어 관리되는 방식
  • 분산 저장소 방식 : 버전 관리 자료가 하나의 원격 저장소와 분산된 개발자 PC의 로컬 저장소에 함께 저장되어 관리
  • SVN : Subversion :  CVS(Concurrent Version System)를 개선한 것. 클라이언드/서버 구조이며, 아파치 SW재단
  • Git : 리누스 토발즈가 2005년 리눅스 커널 개발에 사용할 관리 도구로 개발

 

빌드 자동화 도구

빌드는 소스 코드 파일들을 컴파일한 후 여러 개의 모듈을 묶어 실행 파일로 만드는 과정
  • Jenkins
    • Java 기반의 오픈 소스 형태, 가장 많이 사용되는 빌드 자동화 도구
    • 서블릿 컨테이너에서 실행되는 서버 기반 도구
    • SVN, Git 등 대부분의 형상 관리 도구와 연동이 가능
    • 여러 대의 컴퓨터를 이용한 분산 빌드나 테스트가 가능
  • Gradle
    • Groovy를 기반으로 한 오픈 소스 형태의 자동화 도구, 안드로이드 앱 개발 환경에서 사용
    • 뿐만 아니라, 플러그인을 설정하면, Java,C/C++,Python등의 언어도 빌드 가능
    • Groovy를 사용해서 만들 DSL( Domain Specific Language )을 스크립트 언어로 사용
    • Gradle은 실행할 처리 명령들을 모아 태스크(Task)로 만든 후 태스크 단위로  실행함
728x90
반응형

네트워크( Network )

두 대 이상의 컴퓨터를 전화선이나 케이블 등으로 연결하여 자원을 공유하는 것
  • 근거리 통신망( LAN : Local Area Network )
    • 학교,회사,연구소 등에서 비교적 가까운 거리에 있는 컴퓨터,프린터,저장장치 등과 같은 자원을 연결해서 구성
    • 사이트 간이 거리가 짧아 데이터의 전송 속도가 빠르고, 에러 발생율이 적다.
    • 주로 버스형 이나 링형 구조를 사용
  • 광대역 통신망( WAN : Wide Area Network )
    • 국가와 국가 혹은 대륙과 대륙 등과 같이 멀리 떨어진 사이트들을 연결하여 구성
    • 사이트 간의 거리가 멀기 때문에 통신 속도가 느리고, 에러 발생률이 높다.

 

IP 주소( Internet Protocol Address )

인터넷에 연결된 모든 컴퓨터 자원을 구분하기 위한 고유한 주소
- 숫자로 8비트씩 4부분, 총 32비트로 구성
* 서브넷 마스크 : 4바이트의 IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위한 비트

 

IPv6( Internet Protocol version 6 )

현재 사용하고 있는 IP 주소 체계인 IPv4의 주소 부족 문제를 해결하기위해 개발
- 16비트씩 8부분, 총 128비트로 구성
- 각 부분을 16진수로 표현. 콜론(:)으로 구분
- IPv4에 비해 자료 전송 속도가 빠르고, IPv4와 호환성이 뛰어나다.
- 인증성, 기밀성, 데이터 무결성의 지원으로 보안 문제를 해결할 수 있다.
  • IPv6 주소 체계
    • 유니캐스트( Unicast ) : 단일 송신자와 단일 수신자 간의 통신 ( 1:1 통신에 사용 )
    • 멀티캐스트( Multicast ) : 단일 송신자와 다중 수신자 간의 통신 ( 1:N 통신에 사용 )
    • 애니캐스트( Anycast ) : 단일 송신자와 가장 가까이 있는 단일 수신자 간의 통신 ( 1:1 통신에 사용 )

 

도메인 네임( Domain Name )

숫자로 된 IP 주소를 사람이 이해하기 쉬운 문자 형태로 표현한 것
* DNS( Domain Name System) : 다시, 문자로 된 도메인 네임을 컴퓨터가 이해할 수 있는 IP주소로 변환하는 역할
* 이런 역할을 하는 서버 : DNS 서버

 

OSI 참조 모델 ( Open System Interconnection )

다른 시스템 간의 원활한 통신을 위해 ISO(국제표준화기구)에서 제안한 통신규약(Protocol)
  • OSI 7계층( 하위계층 ~ 상위계층, 하위계층으로 갈수록 개념이 세부적 )
    • 1. 물리 계층( Physical Layer )
      : 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙 정의
    • 2. 데이터링크 계층( Data Link Layer )
      : 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 함
      흐름제어, 프레임 동기화, 오류 제어, 순서 제어
    • 3. 네트워크 계층( Network Layer, 망 계층 )
      : 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능을 함
      경로 설정(Routing), 트래픽 제어, 패킷 정보 전송
    • 4. 전송 계층( Transport Layer )
      : 종단 시스템( End-to-End )간의 전송 연결 설정, 데이터 전송, 연결 해제 기능을 함
      주소 설정, 데이터의 분할과 재조립, 오류 제어, 흐름 제어
    • 5. 세션 계층( Session Layer )
      : 송수신 측 간의 관련성을 유지하고 대화 제어를 담당함
      대화 구성 및 동기 제어, 데이터 교환 관리 기능
    • 6. 표현 계층( Presentation Layer )
      : 응용 계층으로부터 받은 데이터를 세션 계층에 맞게, 세션 계층에서 받은 데이터는 응용 계층에 맞게 변환
      코드 변환, 데이터 암호화, 데이터 압축, 구문 검색, 포맷 변환, 문맥 관리 기능
    • 7. 응용 계층( Application Layer )
      : 사용자(응용 프로그램)가 OSI 환경에 접근할 수 있도록 응용 프로게스 간의 정보 교환, 전자 사서함, 파일 전송
      가상 터미널 등의 서비스를 제공함

 

네트워크 관련 장비

  • 허브( Hub ) : 한 사무실이나 가까운 거리의 컴퓨터들을 연결하는 장치, 각 회선을 통합적으로 관리
  • 리피터( Repeater ) : 물리 계층의 장비로, 전송되는 신호가 왜곡되거나 약해질 경우 원래의 신호 형태로 재생함
  • 브리지( Bridge ) : 데이터 링크 계층의 장비, LAN과 LAN을 연결하거나 LAN 안에서의 컴퓨터 그룹을 연결
  • 라우터( Router ) : 네트워크 계층 장비로, LAN과 LAN의 연결 및 경로 선택, 서로 다른 LAN이나 LAN과 WAN 연결
  • 게이트웨이( Gateway ) : 전 계층(1~7계층)의 프로토콜 구조가 전혀 다른 네트워크의 연결을 수행함
  • 스위치( Switch ) : 브리지와 같이 LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치
    • L2 스위치 : OSI의 2계층. MAC주소를 기반으로 프레임 전송
    • L3 스위치 : OSI의 3계층. L2 스위치에 라우터 기능이 추가됨. IP 주소를 기반으로 패킷 전송
    • L4 스위치 : OSI의 4계층. IP 주소 및 TCP/UDP를 기반으로 사용자들의 요구를 서버의 부하가 적은 곳으로 배분
    • L7 스위치 : OSI의 7계층. IP 주소, TCP/UDP 포트정보에 패킷 내용까지 참조하여 세밀하게 부하 적은곳에 배분

 

TCP / IP( Transmission Control Protocol / Internet Protocol )

인터넷에 연결된 서로 다른 기종의 컴퓨터들이 데이터를 주고받을 수 있도록 하는 표준 프로토콜
  • TCP( Transmission Control Protocol )
    • 신뢰성 있는 연결형 서비스를 제공
    • 패킷의 다중화, 순서 제어, 오류 제어, 흐름 제어 기능을 제공
    • 스트림( Stream ) 전송 기능을 제공
  • IP ( Internet Protocol )
    • 데이터그램을 기반으로 하는 비연결형 서비스를 제공
    • 패킷의 분해/조립, 주소 지정, 경로 선택 기능을 제공
    • 헤더의 길이는 최소 20Byte에서 최대 60Byte

 

프로토콜( Protocol )

서로 다른 기기들 간의 데이터 교환을 원활하게 수행할 수 있도로 표준화시켜 놓은 통신 규약
  • 프로토콜의 기본 요소 실기기출
구문( Syntax ) 전송하고자 하는 데이터의 형식, 부호화, 신호 레벨 등 규정
의미( Semantics ) 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항
오류 관리를 위한 제어 정보를 규정
시간( Timing ) 두 기기 간의 통신 속도, 메시지의 순서 제어 등을 규정

 

TCP / IP의 구조 

OSI TCP / IP 기능
응용 계층( OSI 1 )
표현 계층( OSI 2 )
세션 계층( OSI 3 )
응용 계층 - 응용 프로그램 간의 데이터 송수신
- TELNET, FTP, SMTP, SNMP, DNS, HTTP등
전송 계층( OSI 4 ) 전송 계층 실기기출 - 호스트들 간의 신뢰성 있는 통신 제공
- TCP, UDP
네트워크 계층( OSI 5 ) 인터넷 계층 - 데이터 전송을 위한 주소 지정, 경로 설정
- IP,ICMP,IGMP,ARP,RAPP
데이터 링크 계층( OSI 6 )
물리 계층( OSI 7 )
네트워크 액세스 계층 - 실제 데이터를 송수신하는 역할
- Ethernet, IEEE 802, HDLC 등

 

TCP / IP의 응용 계층(Application Layer) 프로토콜

  • FTP( File Transfer Protocol )
    : 컴퓨터와 컴퓨터 또는 컴퓨터와 인터넷 사이에서 파일을 주고받을 수 있도록 하는 원격 파일 전송 프로토콜
  • SMTP( Simple Mail Transfer Protocol )
    : 전자 우편을 교환하는 서비스
  • TELNET
    : 멀리 떨어져 있는 컴퓨터에 접속하여 자신의 컴퓨터처럼 사용할 수 있도록 해주는 서비스
  • SNMP( Simple Network Management Protocol )
    : TCP / IP의 네트워크 관리 프로토콜
  • DNS( Domain Name System )
    : 도메인 네임을 IP 주소로 매핑( Mapping )하는 시스템
  • HTTP( HpyerText Transfer Protocol ) 실기기출
    : 월드 와이드 웹(WWW)에서 HTML 문서를 송수신 하기 위한 표준 프로토콜

 

TCP / IP의 전송 계층(Transport Layer) 프로토콜

  • TCP( Transmission Control Protocol ) 실기기출
    • 양방향 연결( Full Duplex Connection )형 서비스를 제공
    • 가상 회선 연결( Virtual Circuit Connection ) 형태 서비스를 제공
    • 스트림 위주의 전달(패킷 단위)을 한다.
    • 신뢰성 있는 경로를 확립하고 메시지 전송을 감독
  • UDP( User Datagram Protocol ) 실기기출
    • 데이터 전송 전에 연결을 설정하지 않는 비연결형 서비스 제공
    • TCP에 비해 상대적으로 단순한 헤더 구조를 가짐. 오버헤드가 적다
    • 고속의 안정성 있는 전송 매체를 사용하여 빠른 속도를 필요로 하는 경우
      동시에 여러 사용자에게 데이터를 전달할 경우
      정기적으로 반복해서 전송할 경우에 사용
    • 실시간 전송에 유리하며, 신뢰성보다는 속도가 중요시되는 네트워크에서 사용된다.
  • RTCP( Real-Time Control Protocol )
    • RTP( Real-Time Transprot Protocol ) 패킷의 전송품질을 제어하기 위한 제어 프로토콜
    • 세션(Session)에 참여한 각 참여자들에게 주기적으로 제어 정보를 전송
    • 하위 프로토콜은 데이터 패킷과 제어 패킷의 다중화를 제공

 

TCP / IP의 인터넷 계층( Internet Layer ) 프로토콜

  • IP( Internet Protocol )
    : 전송할 데이터에 주소 지정 및 경로 설정 등의 기능. 비연결형인 UDP 방식을 사용하므로 신뢰성 보장되지 않음
  • ICMP( Internet Control Message Protocol )
    : IP와 조합하여 통신중에 발생하는 오류의 처리와 전송 경로 변경 등을 위한 제어 메시지를 관리하는 역할
    헤더는 8 Byte로 구성
  • IGMP( Internet Group Management Protocol )
    : 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 그룹 유지를 위해 사용됨
  • ARP( Address Resolution Protocol ) 실기기출
    : 호스트의,  IP 주소 -> MAC 주소로 변경
  • RARP( Reverse Address Resolution Protocol )
    : ARP와 반대, MAC 주소 -> IP 주소로 변경

 

TCP / IP의 네트워크 액세스 계층( Access Layer ) 프로토콜

  • Ethernet(IEEE 802.3) : CSMA/CD 방식의 LAN
  • IEEE 802 : LAN을 위한 표준 프로토콜
  • HDLC : 비트 위주의 데이터 링크 제어 프로토콜
  • X.25 : 패킷 교환망을 통한 DTE와 DCE간의 인터페이스를 제공하는 프로토콜
  • RS-232C : 공중 전화 교환망(PSTN)을 통한 DTE와 DTC간의 인터페이스를 제공하는 프로토콜

 

회선 교환 방식( Circuit Switching )

통신을 원하는 두 지점을 교환기를 이용하여 물리적으로 접속시키는 방식, 기존의 음성 전화망이 대표적
- 접속에는 긴 시간이 소요, 일단 접속되면 전송 지연이 거의 없어 실시간 전송이 가능
- 일정한 데이터 전송률을 제공하므로 동일한 전송 속도가 유지된다.
  • 회선 교환 방식의 종류
    • 1. 공간 분할 교환 방식( SDS : Space Division Switching )
      : 기계식 접점과 전자 교환기의 전자식 접점 등을 이용하여 교환을 수행하는 방식. 음성 전화용 교환기가 속함
    • 2. 시분할 교환 방식( TDS : Time Division Switching )
      : 전자 부품이 갖는 고속성과 디지털 교환 기술을 이용하여 다수의 디지털 신호를 시분할적으로 동작시킴

 

패킷 교환 방식( Packet Switching )

메시지를 일정한 길이의 패킷으로 잘라서 전송하는 방식
- 패킷은 장애 발생 시의 재전송을 위해 패킷 교환기에 일시 저장되었다가 곧 전송되며 전송이 끝난 후 폐기된다.
- 전송 시 교환기, 회선 등에 장애가 발생하더라도 다른 정상적인 경로를 선택해서 우회할 수 있다
- 음성 전송보다 데이터 전송에 더 적합
- 패킷 교환망은 OSI 7계층의 네트워크 계층에 해당
  • 패킷 교환 방식의 종류
    • 1. 가상 회선 방식 ( TCP 느낌 )
      : 단말장치 상호간에 논리적인 가상 통신 회선을 미리 설정하여 송신자와 수신자 사이의 연결을 확립한 후에
      설정된 경로를 따라 패킷들으 순서적으로 운반하는 방식
    • 2. 데이터그램 방식 ( UDP 느낌 )
      : 연결 경로를 설정하지 않고 인접한 노드들의 트래픽 상황을 감안하여 각각의 패킷들을 순서에 상관없이
      독립적으로 운반하는 방식

 

라우팅( Routing, 경로 제어 )

송수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능
경로 제어표( Routing Table )를 참조해서 이루어지며, 라우터에 의해 수행된다.
  • 라우팅 프로토콜
    • RIP( Routing Information Protocol )
      : 현재 가장 널리 사용되는 라우팅 프로토콜, 소규모 동종의 네트워크 내에서 효율적 방법, 최대 홉수 15
    • IGRP( Interior Gateway Routing Protocol )
      : RIP의 단점을 보완하기 위해 개발된 것. 네트워크 상태를 고려하여 라우팅. 중규모 네트워크에 적합함
    • OSPF( Open Shortest Path First Protocol )
      : 대규모 네트워크에서 많이 사용되는 라우팅 프로토콜. 라우팅 정보에 변화가 생길 경우
      변화된 정보만 네트워크 내의 모든 라우터에 알림. RIP에 비해 홉수에 제한이 없음
    • BGP( Border Gateway Protocol )
      : 자율 시스템 간의 라우팅 프로토콜. EGP의 단점을 보완하기 위해 개발
  • 라우팅 알고리즘
    • 1. 거리 벡터 알고리즘( Distance Vector Algorithm )
      : 인접해 있는 라우터 간의 거리(Distance)와 방향(Vector)에 대한 정보를 이용하여 최적의 경로를 찾고
      그 최적 경로를 이용할 수 없을 경우, 다른 경로를 찾는 알고리즘, RIP와 IGRP가 있다.
    • 2. 링크 상태 알고리즘( Link State Algorithm )
      : 라우터와 라우터 간의 모든 경로를 파악하여 미리 대체 경로를 마련해 두는 알고리즘
      거리 벡터 알고리즘의 단점을 보완하기 위해 개발. OSPF가 있다.

 

728x90
반응형

데이터베이스( Database )

특정 조직의 업무를 수행하는 데 필요한 상호 관련된 데이터들의 모임

 

DBMS( DataBase Management System, 데이터베이스 관리 시스템 )

사용자와 DB 사이에서 사용자의 요구의 따라 정보를 생성해주고, DB를 관리해주는 소프트웨어
  • DBMS의 필수 기능
    • 정의 기능( Definition )
      : 모든 응용 프로그램들이 요구하는 데이터 구조를 지원하기 위해
      DB에 저장될 데이터의 형(Type)과 구조에 대한 정의, 이용방식, 제약 조건 등을 명시하는 기능
    • 조작 기능( Manipulation )
      : 데이터 검색, 갱신, 삽입, 삭제 등을 체계적으로 처리하기 위해 사용자와 DB 사이의 인터페이스 수단 제공
    • 제어 기능( Control )
      : DB를 접근하는 갱신, 삽입, 삭제 작업이 정확하게 수행되어 데이터의 무결성이 유지되도록 제어 기능
  • DBMS의 종류
    • 계층형 DBMS
      : 트리(Tree) 구조를 이용해서 데이터의 상호관계를 계층적으로 정의한 DBMS
      개체 타입 간에는 상위(Owner)와 하위(Member) 관계가 존재하며, 일 대 다(1:N) 대응 관계만 존재
    • 망형 DBMS
      : 그래프를 이용해서 데이터 논리 구조를 표현한 DBMS로, 상위(Owner)와 하위(Member) 레코드 사이에서
      1:1, 1:N, N:M 대응 관계를 모두 지원
    • 관계형 DBMS
      : 계층형과 망형 DBMS의 복잡한 구조를 단순화시킨 가장 널리 사용되는 DBMS
      파일 구조처럼 구성한 2차원적인 표(Table)를 하나의 DB로 묶어서 테이블 내에 있는 속성들 간의
      관계(Relationship)를 설정하거나 테이블 간의 관계를 설정하여 이용

 

분산 데이터베이스( Distributed Database )

논리적으로는 같은 시스템에 속하지만 물리적으로는 컴퓨터 네트워크를 통해 분산되어있는 DB
  • 분산 데이터베이스 목표
    • 1. 위치 투명성( Location Transparency )
      : 접근하려는 데이터베이스의 실제 위치를 알 필요 없이 단지 DB의 논리적인 명칭만으로 접근할 수 있음
    • 2. 중복 투명성( Replication Transparency )
      : 동일한 데이터가 여러 곳에 중복되어 있더라도 사용자는 마치 하나의 DB만 존재하는 것처럼 사용할 수 있음
    • 3. 병행 투명성( Concurrency Transparency )
      : 분산 데이터베이스와 관련된 다수의 트랜잭션들이 동시에 실행되더라도 그 트랜잭션들의
      수행 결과를 서로 영향을 받지 않는다
    • 4. 장애 투명성( Failure Transparency )
      : 트랜잭션은 DBMS, 네트워크, 컴퓨터 장애에도 불구하고 트랜잭션은 정확하게 수행됨

 

고급 데이터베이스

  • 데이터 웨어하우스( Data Warehouse )
    : 급증하는 다량의 데이터를 효과적으로 분석하여 정보화하고, 이를 여러 계층의 사용자들이
    효율적으로 사용할 수 있도록 한 DB
  • 데이터 마트( Data Mart )
    : 데이터 웨어하우스로부터 특정 주제나 부서 중심으로 구축된 소규모 단일 주제의 데이터 웨어하우스
  • 데이터 마이닝( Data Mining ) 실기기출
    : 데이터 웨어하우스에 저장된 데이터 집합에서 사용자의 요구에 따라 유용하고 가능성 있는 정보를 발견하는 기법
  • OLAP( Online Analytical Processing )
    : 다차원으로 이뤄진 데이터로부터 통계적인 요약 정보를 분석하여 의사결정에 활용하는 방식
  • OLTP( Online Transaction Processing )
    : 온라인 업무 처리형태의 하나. 네트워크상의 여러 이용자가 실시간으로 DB의 데이터를
    갱신하거나 검색하는 등의 단위 작업을 처리하는 방식

 

ER( Entity Relationship )모델

개념적 데이터 모델의 가장 대표적인 모델

ER 모델 도형 및 의미

  • 관계 및 관계 타입
- 차수( Degree ) : 관계에 참여하는 개체 타입( 속성,Attribute )의 개수
- 카디널리티( Cardinality ) : 관계에 참여하는 개체(튜플, Tuple)의  개수
  • 차수에 따른 관계 종류
    • 단항 관계 : 관계에 참여하고 있는 개체 타입이 1개인 관계
    • 이항 관계 : 관계에 참여하고 있는 개체 타입이 2개인 관계
    • 삼항 관계 : 관계에 참여하고 있는 개체 타입이 3개인 관계
    • n항 관계 : 관계에 참여하고 있는 개체 타입이 n개인 관계
  • 카디널리티에 따른 관계 종류
    • 1:1 관계 : 두 개체 타입이 모두 하나씩의 개체 카디널리티를 갖는 관계
    • 1:N 관계 : 개체 타입 중 한 개체타입은 여러 개의 개체 카디널리티를 갖고, 다른하나는 1개의 개체 카디널리티
    • N:M 관계 : 두 개체 타입 모두 여러 개의 개체 카디널리티를 가질 수 있는 관계

 

관계 데이터베이스의 Relation 구조 실기기출

릴레이션은 데이터들의 표(Table)의 형태로 표현한 것
- 릴레이션 스키마 : 구조를 나타냄
- 릴레이션 인스턴스 : 실제 값들
릴레이션( Relation )
  • 튜플( Tuple )
    • 릴레이션을 구성하는 각각의 행
    • 속성의 모임으로 구성
    • 파일 구조에서 레코드(Record)와 같은 의미
    • 튜플의 수 = 카디널리티(Cardinality)
  • 속성( Attribute )
    • 릴레이션을 구성하는 각각의 열
    • DB를 구성하는 가장 작은 논리적 단위
    • 파일 구조 상의 데이터 항목 또는 데이터 필드에 해당
    • 개체의 특성을 기술
    • 속성의 수 = 차수(Degree)
  • 도메인( Domain )
    • 하나의 속성(Attribute)이 취할 수 있는 같은 타입의 원자값(Atomic)들의 집합
    • 실제 속성(Attribute)값이 나타낼 때 그 값의 합법 여부를 시스템이 검사하는데 사용
  • 인스턴스( Instance )
    • 속성들에 데이터 타입이 정의되어 구체적인 데이터 값을 갖고 있는 것

 

ER모델을 관계형 데이터 모델로 변환

ER 모델을 -> ( 논리적 데이터 모델인 ) 릴레이션 스키마로 변환. 매핑(Mapping)한다고도 한다.

 

키( Key )의 개념 및 종류 

키( Key )는 DB에서 조건에 만족하는 튜플을 찾거나 순서대로 정렬할 때 기준이 되는 속성
  • 슈퍼키( Super Key )
    : 한 릴레이션 내에 있는 속성들의 집합으로 구성된 키. 릴레이션을 구성하는 모든 튜플에 대해
    유일성( Unique )은 만족하지만, 최소성( Minimality )은 만족하지 못함
  • 후보키( Candidate Key ) 
    : 릴레이션을 구성하는 속성들 중에서 튜플을 유일하게 식별하기 위해 사용되는 속성들의 부분집합
    유일성과 최소성을 모두 만족함
  • 기본키( Primary Key )
    : 후보키 중에서 특별히 선정된 키. 중복된 값과 NULL값을 가질 수 없음
  • 대체키( Alternate Key )
    : 기본키를 제외한 나머지 후보키
  • 외래키( Foreign Key )
    : 다른 릴레이션의 기본키를 참조하는 속성 또는 속성들의 집합. 릴레이션 간의 관계를 표현할 때 사용

 

무결성( Integrity )

DB에 저장된 데이터 값과 그것이 표현하는 현실세계의 실제값이 일치하는 정확성을 의미
  • 1. 개체 무결성( Entity Integrity ) : 기본 테이블의 기본키를 구성하는 어떤속성도 Null 값이나 중복값 가질수 없다.
  • 2. 도메인 무결성( Domain Integrity ) : 주어진 속성 값이 정의된 도메인에 속한 값이어야 한다.
  • 3. 참조 무결성( Referential Integrity ) : 외래키 값은 Null이거나 참조 릴레이션의 기본키 값과 동일해야 함
  • 4. 사용자 정의 무결성( User-Defined Integrity ) : 속성 값들이 사용자가 정의한 제약조건에 만족해야 함

 

728x90
반응형

운영체제

컴퓨터 시스템의 자원들을 효율적으로 관리 ( 자원관리 )
사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공 ( 사용자 인터페이스 제공 )
  • 성능 평가 기준
처리능력
(Throughput)
일정 시간 내에 시스템이 처리하는 일의 양
반환시간
(Turn Around Time)
시스템에 작업을 의뢰한 시간부터 처리가 완료될 때까지
걸린 시간
사용 가능도
(Availablity)
시스템을 사용할 필요가 있을 때 즉시 사용가능한 정도
신뢰도
(Reliablity)
 
운영체제 목적 4가지
- 처리능력 향상
- 반환시간 단축
- 사용 가능도 향상
- 신뢰도 향상

 

Windows의 특징

  • 그래픽 사용자 인터페이스(GUI: Graphic User Interface) 실기기출
    : 키보드로 명령어를 직접 입력하지 않고, 마우스로 아이콘이나 메뉴를 선택하여 모든 작업을 수행하는 방식
  • 선점형 멀티태스킹(Preemptive Muti-Tasking)
    : 멀티태스킹을 하면서 운영체제가 각 작업의 CPU 이용 시간을 제어하여 용용 프로그램 실행중 문제가 발생하면
    해당 프로그램을 강제 종료시키고 모든 시스템 자원을 반환하는 방식
  • PnP(Plug and Play, 자동 감지 기능)
    : 컴퓨터 시스템에 프린터나 사운드 카드 등의 하드웨어를 설치했을 때, 해당 하드웨어를 사용하는 데 필요한
    시스템 환경을 운영체제가 장동으로 구성해 주는 기능
  • OLE(Object Linking and Embedding)
    : 다른 여러 응용 프로그램에서 작성된 문자나 그림 등의 개체(Object)를 현재 작성 중인 문서에 자유롭게
    연결(Linking) 하거나 삽입(Embedding) 하여 편집할 수 있게 하는 기능

 

UNIX / LINUX

  • UNIX
    • 1960년, 벨(Bell)연구소, MIT, General Electric이 공동 개발한 운영체제
    • 시분할 시스템(Time Sharing System)을 위해 설계된 대화식 운영체제,
      소스가 공개된 개방형 시스템(Open System)
    • 대부분 C언어로 작성되어 있어 이식성이 높으며 장치, 프로세스 간의 호환성이 높다.
    • 다중 사용자(Multi-User), 다중 작업(Multi-Tasking)을 지원
    • 트리(Tree) 구조의 파일 시스템을 갖는다.
  • LINUX
    • 1991년, 리누스 토발즈가 UNIX를 기반으로 개발한 운영체제
    • UNIX와 완벽하게 호환되고, 대부분의 특징이 UNIX와 동일하다.
    • 프로그램 소스 코드가 무료로 공개되어 있다.

 

UNIX 시스템의 구성

  • 커널(Kernel)
    • UNIX의 가장 핵심적인 부분
    • 하드웨어를 보호(캡슐화)하고, 프로그램들과 하드웨어간의 인터페이스 역할을 담당
    • 프로세스, 기억장치, 파일, 입출력 관리, 프로세스 간 통신, 데이터 전송 및 변환 등 여러 기능 수행
    • 컴퓨터 부팅 시 주기억장치에 적재되어 상주하면서 실행
  • 쉘(Shell)
    • 사용자으 명령어를 인식하여 프로그램을 호출하고, 명령을 수행하는 명령어 해석기
    • 시스템과 사용자 간의 인터페이스를 담당
    • DOS의 COMMAND.COM과 같은 기능을 수행
    • 주기억장치에 상주하지 않고, 명령어가 포함된 파일형태로 존재하며 보조기억장치에서 교체 처리가 가능
    • 종류 : Bourne Shell, C Shell, Korn Shell 등

 

Windows 의 CLI(Command Line Interface) 명령어

dir
실기기출
현재 디렉터리의 파일 목록 표시 (UNIX / LINUX의 ls와 동일)
copy 파일 복사
del 파일 삭제
type 파일 내용 표시
ren 파일 이름 변경
md 디렉터리 생성
cd 동일한 드라이브에서 디렉터리 위치 변경
cls 화면 내용 지움
attrib 파일 속성 변경
find 파일에서 문자열 찾음
chkdsk 디스크 상태 점검
format 디스크 표면을 트랙과 섹터로 나누어 초기화
move 파일 이동

 

UNIX / LINUX 의 CLI(Command Line Interface) 기본 명령어

cat 파일 내용을 화면에 표시
cd 디렉터리 위치 변경
chmod 파일의 보호 모드를 설정하여 파일 사용 허가 지정
chown 파일 소유자와 그룹 변경
cp 파일 복사
rm 파일 삭제
find 파일 찾음
fsck 파일 시스템 검사 및 보수
kill PID(Process ID, 프로세스 고유번호) 이용하여 프로세스 종료
killall 프로세스의 이름을 이용하여 프로세스 종료
ls 현재 디렉터리의 파일 목록 표시 ( Windows의 dir 와 동일 )
mkdir 디렉터리 생성
rmdir 디렉터리 삭제
mv 파일 이동
ps 현재 실행중인 프로세스 표시
pwd 현재 작업중인 디렉터리 경로를 화면에 표시
top 시스템의 프로세스와 메모리 사용 현황 표시
who 현재 시스템에 접속해 있는 사용자 표시

 

기억장치 관리 전략

보조기억장치의 프로그램이나 데이터를 주기억장치에 적재시키는 시기, 적재 위치 등을 지정하여
한정된 주기억장치의 공간을 효율적으로 사용하기 위한 것
  • 반입(Fetch) 전략
    : 보조기억장치에 보관중인 프로그램이나 데이터를 언제 주기억장치로 적재할 것인가 ?
    1. 요구 반입(Demand Fetch), 2. 예상 반입(Anticipatory Fetch)가 있다.
  • 배치(Placement) 전략 ( 예제 중요 )
    : 새로 반입되는 프로그램이나 데이터를 주기억장치의 어디에 위치시킬 것인가 ?
    • 최초 적합(First Fit)
      : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 첫 번재 분할 영역에 배치
    • 최적 적합(Best Fit)
      : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 단편화를 가장 작게 남기는 분할 영역에 배치
    • 최악 적합(Worst Fit)
      : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 단편화를 가장 많이 남기는 분할 영역에 배치

 

  • 교체(Replacement) 전략 ( 예제 중요 )
    : 주기억장치의 모든 영역이 이미 사용중인 상태에서 새로운 프로그램이나 데이터를 주기억장치에 배치하려고 할때
    이미 사용되고 있는 영역 중에서 어느 영역을 교체하여 사용할 것인가 ?


    [ 종류 ] : FIFO, OPT, LRU, LFU, NUR, SCR 등이 있다. 

 

가상 기억장치(Virtual Memory)

보조기억장치(하드디스크)의 일부를 주기억장치처럼 사용하는 것으로, 용량이 작은 주기억장치를 마치 큰 용량을
가진 것처럼 사용하는 것. 현재 운영체제에서 흔히 사용하는 기법
  • 가상 기억장치 구현 기법
    • 페이징 기법(Paging)
      : 가상 기억장치에 보관되어 있는 프로그램과 주기억장치의 영역을 동일한 크기로 나눈 후
      나눠진 프로그램(페이지)을 동일하게 나눠진 주기억장치의 영역에 적재시켜 실행하는 기법
      외부 단편화는 방생하지 않으나 내부 단편화는 발생할 수 있다.
    • 세그먼테이션 기법(Segmentation)
      : 가상 기억장치에 보관되어 있는 프로그램을 다양한 크기의 논리적인 단위로 나눈 후
      주기억장치에 적재시켜 실행시키는 기업
      내부 단편화는 발생하지 않으나, 외부 단편화는 발생할 수 있다.

 

가상기억장치 기타 관리 사항

  • Locality(지역성)
    • 프로세스가 실행되는 동안 주기억장치를 참조할 때, 일부 페이지만 집중적으로 참조하는 성질
      • 1. 시간 구역성(Temporal Locality)
        : 프로세스가 실행되면서 하나의 페이지를 일정 시간 동안 집중적으로 액세스하는 현상
      • 2. 공간 구역성(Spatial Locality)
        : 프로세스 실행 시 일정 위치의 페이지를 집중적으로 액세스하는 현상
  • 워킹 셋(Working Set)
    : 프로세스가 일정 시간 동안 자주 참조하는 페이지들의 집합
  • 페이지 부재(Page Fault)
    : 프로세스 실행 시 참조할 페이지가 주기억장치에 없는 현상. 페이지 부재가 일어나는 횟수를
    페이지 부재빈도(Page Fault Frequency) 라고 함
  • 스레싱(Thashing)
    : 프로세스의 처리 시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상

 

페이지 교체 알고리즘

  • OPT(optmal replacement, 최적 교체)
    : 앞으로 가장 오랫동안 사용하지 않을 페이지를 교체하는 기법
  • FIFO(First In First Out)
    : 각 페이지가 주기억장치에 적재될 때마다 그때의 시간을 기억시켜 가장 먼저 들어와서 가장 오래 있었던
    페이지를 교체하는 기법
  • LRU(Least Recently Used)
    : 최근에 가장 오랫동안 사용하지 않은 페이지를 교체하는 기법
  • LFU(Least Frequently Used)
    : 사용 빈도가 가장 적은 페이지를 교체하는 기법
  • NUR(Not Used Recently)
    : 최근에 사용하지 않은 페이지를 교체하는 기법, 참조 비트(Reference Bit)와 변형 비트(Modified Bit)가 사용
  • SCR(Second Chance Replacement, 2차 기회 교체)
    : 가장 오랫동안 주기억장치에 있던 페이지 중 자주 사용되는 페이지의 교체를 방지하기 위한 것으로
    FIFO기법의 단점을 보완한 기법

 

프로세스(Process) 관리

프로세스는 프로세서(CPU)에 의해 처리되는, 실행중인 프로그램을 의미
  • 프로세스 상태 전이
제출( Submit ) 작업을 처리하기 위해 사용자가 작업을 시스템에 제출 상태
접수( Hold ) 제출된 작업이 스풀 공간인 디스크의 할당위치에 저장된 상태
준비 ( Ready ) 프로세스가 프로세서를 할당받기 위해 기다리고 있는 상태
실행 ( Run ) 준비상태 큐에 있는 프로세스가 프로세서를 할당받아 실행
대기 ( Wait )
블록 ( Block )
프로세스에 입출력 처리가 필요하면 현재 실행중인
프로세스가 중단되고 입출력 처리가 완료될 때까지 대기
종료 ( Terminated Exit ) 프로세스의 실행이 끝나고 프로세스 할당이 해제된 상태
  • 프로세스 상태 전이 관련 용어
Dispatch 준비상태에서 대기하고 있는 프로세스 -> 실행상태로 전이
Wake Up 프로세스가 대기상태에서 -> 준비 상태로 전이
Spooling 입출력장치의 공유 및 상대적으로 느린 입출력장치의
처리속도를 보완하고 다중프로그래밍 시스템의 성능을
향상시키기 위해 입출력 데이터를 나중에 한꺼번에
입출력하기 위해 디스크에 저장하는 과정

 

비선점(Non-Preemptive) 스케줄링

이미 할당된 CPU를 다른 프로세스가 강제로 빼앗아 사용할 수 없는 스케쥴링 기법
  • FCFS( First Come First Service, 선입선출 ) = FIFO( First In First Out )
    : 준비상태 큐에 도착한 순서에 따라 차례로 CPU를 할당하는 기법, 가장 간단한 알고리즘
  • SJF( Shortest Job First, 단기 작업 우선 )
    : 준비상태 큐에서 기다리고 있는 프로세스들 중에서 실행 시간이 가장 짧은 프로세스에게 먼저 CPU 할당하는 기법
  • HRN ( Hihgest Response-ratio Next )
    : 실행 시간이 긴 프로세스에 불리한 SJF 기법 (기아현상) 을 보완하기 위한 것
    대기 시간과 서비스(실행)시간을 이용하는 기법

    * 우선순위 계산식 : ( 대기시간 + 서비스 시간 ) / 서비스 시간 실기기출
  • 기한부( Deadline )
    : 프로세스에게 일정한 시간을 주어 그 시간 안에 프로세스를 완료하도록 하는 기법
  • 우선순위 ( Priority )
    : 준비상태 큐에서 기다리는 각 프로세스마다 우선순위를 부여하여 그 중 가장 높은 프로세스에게 먼저 CPU를 할당
  • 에이징 기법 ( Aging )
    : 시스템에서 특정  프로세스의 우선순위가 낮아 무한정 기다리게 되는 경우, 한 번 양보하거나 기다린 시간에
    비례하여 일정 시간이 지난면 우선순위를 한 단계씩 높여 가까운 시간 안에 자원을 할당받도록 하는 기법

 

선점( Preemptive ) 스케줄링

하나의 프로세스가 CPU를 할당받아 실행하고 있을 때 우선순위가 높은 다른 프로세스가 CPU를 강제로
빼앗아 사용할 수 있는 스케줄링 기법
  • 선점 우선순위
    : 준비상태 큐의 프로세스들 중에서 우선 순위가 가장 높은 프로세스에게 먼저 CPU를 할당하는 기법
  • SRT( Shortest Remaining Time )
    : 비선점 스케쥴링인 SJF( Shortest Job First )기법을 선점 형태로 변경한 기법, 선점 SJF 기법이라고도 함
  • 라운드 로빈( RR : Round Robin )
    : 시분할 시스템( Time Sharing System )을 위해 고안된 방식으로, FCFS 기법과 같이 준비상태 큐에 먼저 들어온
    포세스가 먼저 CPU를 할당받지만 각 프로세스는 시간 할당량(Time Slice, Quantum) 동안만 실행한 후 실행이
    완료되지 않으면 다음 프로세스에게 CPU를 넘겨주고 준비상태큐의 가장 뒤로 배치됨
  • 다단계 큐 ( MQ : Multi-level Queue )
    : 프로세스를 특정 그룹으로 분류할 수 있을 경우 그룹에 따라 각기 다른 준비상태 큐를 사용하는 기법
  • 다단계 피드백 큐 ( MFQ : Multi-level-Feedback Queue ) 
    : 특정 그룹의 준비상태 큐에 들어간 프로세스가 다른 준비상태 큐로 이동할 수 없는 다단계 큐 기법을
    준비상태 큐 사이를 이동할 수 있도록 개선한 기법

 

교착상태( Dead Lock )

상호 배제에 의해 나타나는 문제점으로, 둘 이상의 프로세스들이 자원을 점유한 상태에서 서로 다른 프로세스가
점유하고 있는 자원을 요구하며 무한정 기다리는 현상
  • 교착상태 발생의 필요 충분 조건
    • 1. 상호 배제( Mutual Exclusion )
      : 한 번에 한 개의 프로세스만이 공유 자원을 사용할 수 있어야 함
    • 2. 점유와 대기( Hold and Wait )
      : 최소한 하나의 자원을 점유하고 있으면서 다른 프로세스에 할당되어 사용되고 있는 자원을 추가로
      점유하기 위해 대기하는 프로세스가 있어야 함
    • 3. 비선점( Non-Preemption )
      : 다른 프로세스에 할당된 자원은 사용이 끝날 때까지 강제로 빼앗을 수 없어야 함
    • 4. 환영 대기( Circular Wait )
      : 공유 자원과 공유 자원을 사용하기 위해 대기하는 프로세스들이 원형으로 구성되어 있어 자신에게
      할당된 자원을 점유하면서 앞이나 뒤에 있는 프로세스의 자원을 요구해야 함

교착상태 해결 방법

교착상태가 발생하지 않도록 사전에 시스템을 제어하는 방법으로 네 가지 조건 중에서
어느 하나를 제거(부정)함으로써 수행된다.
  • 예방 기법( Prevention )
    • 상호 배제( Mutual Exclusion ) 부정
      : 한 번에 여러 개의 프로세스가 공유 자원을 사용할 수 있도록 함
    • 점유 및 대기( Hold and Wait ) 부정
      : 프로세스가 실행되기 전 필요한 모든 자원을 할당하여 프로세스 대기를 없애거나 자원이 점유되지 않은
      상태에서만 자원을 요구하도록 함
    • 비선점( Non-Preemption ) 부정
      : 자원을 점유하고 있는 프로세스가 다른 자원을 요구할 때 점유하고 있는 자원을 반납하고
      요구한 자원을 사용하기 위해 기다리게 함
    • 환형 대기( Circular Wait ) 부정
      : 자원을 선형 순서로 분류하여 고유 번호를 할당하고, 각 프로세스는 현재 점유한 자원의 고유 번호보다
      앞이나 뒤 어느 한쪽 방향으로만 자원을 요구하도록 하는 것
  • 회피 기법( Avoidance )
    : 교착상태가 발생할 가능성을 배제하지 않고 교착상태가 발생하면 적절히 피해나가는 방법
    주로 은행원 알고리즘( Banker`s Algorithm ) 이 사용된다.
  • 발견 기법( Detection )
    : 시스템에 교착 상태가 발생했는지 점검하여 교착 상태에 있는 프로세스와 자원을 발견하는 것
    자원 할당 그래프 등을 사용한다.
  • 회복 기법( Recovery )
    : 교착상태를 일으킨 프로세스를 종료하거나 교착상태의 프로세스의 할당된 자원을 선점하여
    프로세스나 자원을 회복
728x90
반응형

소프트웨어 개발의 비용 산정 기법

소프트웨어 비용 산정은 소프트웨어의 개발 규모를 소요되는 인원, 자원, 기간 등으로 확인하여 실행 가능한
계획을 수립하기 위해 필요한 비용을 산정하는 것
  • 하향식 비용 산정 기법
과거의 유사한 경험을 바탕으로 전문 지식이 많은 개발자들이 참여한 회의를 통해 비용을 산정하는 비과학적인 방법
  • 종류
전문가 감정기법 조직 내에 있는 경험이 많은 두 명 이상의 전문강게 비용
산정을 의뢰하는 기법
델파이 기법 전문가 감정 기법의 주관적인 편견을 보완하기 많은 전문가의 의견을 종합하여 산정하는 기법
  • 상향식 비용 산정 기법
프로젝트의 세부적인 작업 단위별로 비용을 산정한 후, 집계하여 전체 비용을 산정하는 방법
  • 종류
LOC(원시 코드 라인 수)기법 노력 = 개발 기간 X 투입 인원
= LOC / 1인당 월평균 생산 코드 라인 수 실기기출

개발 비용 = 노력 X 단위 비용(1인당 월평균 인건비)
개발 기간 = 노력 X 투입 인원
생산성 = LOC / 노력
개발 단계별 인월수 기법 LOC 기법을 보완하기 위한 기법으로, 각 기능을 구현시키는데 필요한 노력을 생명 주기의 각 단계별로 산정

 

서비스 거부 공격

표적이 되는 서버의 자원을 과갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 방해하는 것이다.
  • 서비스 거부 공격의 유형
Ping of Death ( 죽음의 핑 ) Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위이상으로 전송해서 공격 대상 네트웨크를 마비시키는
서비스 거부 공격 방법
Smurfing ( 스머핑 ) 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써
네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법 
SYN Flooding 공격자가 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상자인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는
공격 방법
TearDrop 데이터 송수신 과정에서 패킷의 크기가 여러 개로 분할되어 전송될 때, 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset값을 함께 전송하는데, 이 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법
Land 실기기출 패킷을 전송할 때 송신 IP 주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것
이러한 패킷을 계속 전송해서 자신에 대해 무한히 응답하게 되므로 컴퓨터 실행 속도를 느리게 하거나 동작을 마비시킴
DDos( Distributed Denial of Service,
분산 서비스 거부 공격 )
여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 것. 네트워크에서 취약점이 있는 호스트를 탐색한 후 이들 호스트들에 분산 서비스 공격용 툴을 설치하여 에이전트로 만든후 DDos 공격에 이용

 

네트워크 침해 공격 관련 용어

스미싱 ( Smishing ) 각종 행사 안내, 경품 안내 등의 문자 메시지(SMS)를 이용해
사용자의 개인 신용 정보를 빼내는 수법
스피어 피싱 ( Spear Phishing ) 특정 대상을 선정한 후 , 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송, 방송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보를 탈취
APT ( Advanced Persistent Threats, 지능형 지속 위협 ) 다양한 IT기술과 방식들을 이용해, 조직적으로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한 뒤,
때를 기다리면서 보안을 무력화 시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격
무작위 대입 공격( Brute Force Attack )  암호화된 문서의 암호키를  찾아내기 위해 적용 가능한 모든 값을 대입하여 공격하느 방식
큐싱 ( Qshing ) QR코드(Quick Response Code)를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법의 하나
SQL 삽입 공격 전문 스캐너 프로그램 or 봇넷 등을 이용해 웹사이트를
무차별적으로 공격하는 과정에서 취약한 사이트가 발견되면 DB 등의 데이터를 조작하는 일련의 공격 방식

 

정보 보안 침해 공격 관련 용어

좀비( Zombie ) PC 악성코드로 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터
C&C 서버 해커가 원격자에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용하는 서버
봇넷( Botnet ) 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태
웜 ( Worm ) 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스 일종
제로 데이 공격 ( Zero Day Attack ) 보안 취약점이 발견되었을 때 발견된 취약점의 존재 자체가 공표되기도 전에 해당 취약점을 통하여 이뤄지는 보안 공격
공격의 신속성을 의미
키로커 공격 ( Key Logger Attack ) 컴퓨터 사용자의 키보드 움직임을 탐지해 ID,패스워드
계좌번호, 등 개인 중요 정보를 몰래 빼가는 해킹 공격
랜섬웨어 ( Ransomware ) 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을
암호화해 사용자가 열지 못하게 하는 프로그램
백도어 ( Back Door ) 시스템 설계자가 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로, 컴퓨터 범죄에 악용되기도 함
[ 기법 ]
1. 무결성 검사
2. 로그 분석
3. SetUID 파일검사
트로이 목마 ( Trojan Horse ) 정상적인 기능을 하는 프로그램으로 위장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것, 자기 복제 능력은 없다.

 

Secure SDLC

보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미
SDLC( Software Development Life Cycle, 소프트웨어 개발 생명주기 )
: 소프트웨어 개발 방법론의 바탕이 되는 것. 소프트웨어 개발을 위해 정의,운용,유지보수 등의 전 과정을 각 단계별로 나눈 것

시큐어 코딩( Secure Coding )
: 소프트웨어의 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화하기 위해 보안 요소들을 고려하며 코딩하는 것

 

보안 요소

소프트웨어 개발에 있어 충족시켜야할 요소 및 요건을 의미
기밀성 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용
무결성 시스템 내의 정보는 오직 인간된 사용자만 수정가능
가용성 인가받은 사용자는 언제라도 사용 할 수 있다
인증 시스템 내의 정보와 자원을 사용하려는 사용자가
합법적인 사용자인지 확인하는 모든 행위
부인 방지 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록
송수신 증거를 제공

 

보안 점검 - 세션 통제

세션 - 서버와 클라이언트 연결 의미

 

보안 점검 - 입력 데이터 검증 및 표현

  • 입력 데이터 검증 및 표현의 보안 약점
크로스사이트 스크립팅(XSS) 웹페이지에 악의적인 스크립트 삽입하여 방문자들의 정보를
탈취하거나, 비정상적인 기능 수행을 유발하는 보안 약점
SQL 삽입 입력란에 SQL을 삽입하여 무단으로 DB를 조회하거나
조작하는 보안 약점
동적 쿼리에 사용되는 입력 데이터에 예약어 및 특수문자가 입력 되지 않게 필터링하여 방지할 수 있다.
신뢰되지 않는 URL 주소로 자동접속 연결 입력 값으로 사이트 주소를 받는 경우 이를 조작하여
방문자를 피싱 사이트로 유도하는 보안 약점
연결되는 외부 사이트의 주소를 화이트 리스트
관리함으로써 방지할 수 있다.

 

암호 알고리즘

패스워드, 주민번호, 은행계좌와 같은 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 or 방법
암호 알고리즘은 해시(Hash)를 사용하는 단방향 암호화 방식과, 개인키 및 공개키로 분류되는 양방향 암호화 방식이 있다.
개인키 암호화 기법
(Private Key Encryption)
동일한 키로 데이터를 암호화하고 복호화 한다.
"대칭 암호 기법" 또는 "단일키 암호화 기법" 이라고도 한다.
공개키 암호화 기법
(Public Key Encryption)
데이터를 암호화할 때 사용하는 공개키는 데이터베이스
사용자에게 공개하고, 복호화할 때의 비밀키는 관리자가 관리
"비대칭 암호 기법" 이라고도 한다.
해시(Hash) - 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 
값이나 키로 변환하는 것

[ 해시함수 종류 ]
- SHA 시리즈 : 1993년에 미국 NSA가 제작하고 미국 국립
표준으로 채택한 암호화 알고리즘
- MD5 : 1991년 MD4를 개선한 암호화 알고리즘, 각각의 
512비트 짜리 입력 메시지 블록에 대해 차례로 동작
- SNEFRU : 1990년 R C, Mercle에 의해 제안된 128, 254비트
암호화 알고리즘

 

개인키 암호화 방식 & 공개키 암호화 방식에서 사용되는 주요 암호화 알고리즘

SEED 1990년 KISA에서 개발한 블록 암호화 알고리즘
블록 크기는 128비트, 키 길기에 따라 128,256으로 분류
ARIA
(Academy Research Institite Agency)
2004년 개발한 블록 암호화 알고리즘
블록 크기는 128비트, 키 길이에 따라 128,192,256으로 분류
DES
(Data Encryption Standard)
1975년 미국 NBS, 개인키 암호화 알고리즘
블록 크기는 64비트, 키 길이는 56비트
AES
(Advanced Encryption Standard)
2001년 NIST에서 발표한 개인키 암호화 알고리즘
블록크기는 128비트, 키 길이에 따라 128,192,256으로 분류
RSA
(Rivest Shamir Adleman)
1978,MIT 제안한 암호화 알고리즘
소인수 분해 문제를 이용한 공개키 암호화 기법에 널리 사용
암호화 알고리즘
728x90
반응형

DDL - CREATE TABLE

DDL(Data Define Language, 데이터 정의어)

[ 형식 ]

CREATE TABLE 테이블명 ( 속성명 데이터_타입[DEFAULT 기본값] [NOT NULL]. ...
    [, PRIMARY KEY(기본키_속성명, ...)]
    [, UNIQUE(대체키_속성명, ...)]
    [, FOREIGN KEY(외래키_속성명, ...)]
        [REFERENCES 참조테이블(기본키_속성명, ...)]
        [ON DELETE옵션]
        [ON UPDATE옵션]
    [, CONSTRAINT 제약조건명][CHECK (조건식)] );

- DB구조, 데이터 형식, 접근 방식 등 DB를 구축하거나 수정할 목적으로 사용하는 언어
- DDL은 번역한 결과가 데이터 사전(Data Dictionary)이라는 특별한 파일에 여러 개의 테이블로써 저장
- DDL에는 CREATE SCHEMA, CREATE DOMAIN, CREATE TABLE, CREATE VIEW, CREATE INDEX, ALTER TABLE, DROP 등이 있다.

 

DDL - CREATE VIEW

뷰(View)를 정의하는 명령문

[ 형식 ]
CREATE VIEW 뷰명(속성명,,,)
AS SELECT ~
[ FROM ~ WHERE ~];
- SELECT문을 서브 쿼리로 사용해서 결과를 뷰로 생성가능
- 서브 쿼리인 SELECT문에는 UNION이나 ORDER BY절을 사용 불가능
- 속성명을 기술하지 않으면 SELECT문의 속성명이 자동으로 사용된다.

 

DDL - ALTER TABLE

테이블에 대한 정의를 변경하는 명령문

[ 형식 ]
ALTER TABLE 테이블명 ADD 속성명 데이터_타입[DEFAULT '기본값'];
ALTER TABLE 테이블명 ALTER | MODIFY 속성명 [SET DEFAULT '기본값'];
ALTER TABLE 테이블명 DROP COLUMN 속성명[CASCADE];

 

- ADD : 새로운 속성(열)을 추가할 때 사용
- ALTER | MODIFY : 특정 속성의 정의를 변경할 때 사용
- DROP COLUMN : 특정 속성을 삭제할 때 사용

 

DDL - DROP TABLE

기본 테이블을 제거하는 명령문

[ 형식 ]
DROP TABLE 테이블명 [CASCADE | RESTRICTED];
- CASCADE : 제거할 요소를 참조하는 다른 모든 개체를 함께 제거함. 즉, 주 테이블의 데이터 제거 시 각 외래키와 관계를 맺고 있는 모든 데이터를 제거하는 참조 무결성 제약 조건을 설정하기 위해 사용
- RESTRICTED : 다른 개체가 제거할 요소를 참조중일때는 제거를 취소함.

 

DCL - GRANT / REVOKE

DCL(Data Control Language, 데이터 제어어)
- 데이터의 보안, 무결성, 회복, 병행 제어 등을 정의하는데 사용하는 언어
- DCL은 데이터베이스 관리자(DBA)가 데이터를 관리를 목적으로 사용
- DCL에는 GRANT, REVOKE, COMMIT, ROLLBACK, SAVEPOINT 등이 있다.

 

GRANT / REVOKE

데이터베이스 관리자가 데이터베이스 사용자에게 권한을 부여하거나 취소하기 위한 명령어

[ 형식1 ] - 사용자등급 지정 및 해제
GRANT 사용자등급 TO 사용자_ID_리스트[IDENTFIED BY 암호];
REVOKE 사용자등급 FROM 사용자_ID_리스트;

[ 형식 2 ] - 테이블 및 속성에 대한 권한부여 및 취소
GRANT 권한_리스트 ON 개체 TO 사용자[WITH GRANT OPTION];
REVOKE [GRANT OPTION FOR] 권한_리스트 ON 개체 FROM 사용자[CASCADE];
- GRANT : 권한 부여를 위한 명령어
- REVOKE : 권한 취소를 위한 명령어
- 권한 종류 : ALL(*), SELECT, INSERT, DELETE, UPDATE, ALTER 등
- WITH GRANT OPTION : 부여받은 권한을 다른 사용자에게 다시 부여할 수 있는 권한을 부여함
- GRANT OPTION FOR : 다른 사용자에게 권한을 부여할 수 있는 권한을 취소함
- CASCADE : 권한 취소 시 권한을 부여받았던 사용자가 다른 사용자에게 부여한 권한도 연쇄적으로 취소함.

 

COMMIT / ROLLBACK / SAVEPOINT

COMMIT 트랙젝션이 성공적으로 끝나면 DB가 새로운 일관성(Consistency)상태를 가지기 위해 변경된 모든 내용을 DB에 반영하여야하는데, 이때 사용하는 명령어
ROLLBACK 아직 COMMIT되지 않은 변경된 모든 내용들을 취소하고
DB를 이전 상태로 되돌리는 명령어
SAVEPOINT 트랜잭션 내에 ROLLBACK할 위치인 저장점을 지정하는
명령어

 

DML - 삽입,삭제,갱신문

DML(Data Manipulation Language, 데이터 조작어)
- 데이터베이스 사용자가 응용 프로그램이나 질의어를 통해 저장된 데이터를 실질적으로 관리하는데 사용되는 언어
- DML에는 SELECT, INSERT, DELETE, UPDATE 등이 있다.
삽입문(INSERT INTO ~ )
: 기본 테이블에 새로운 튜플 삽입
INSERT INTO 테이블명(속성명1,속성명2,....)
VALUES(데이터1,데이터2,....);
삭제문(DELETE FROM ~ )
: 기본 테이블에 있는 튜플들 중에서 특정 튜플 삭제
DELETE
FROM 테이블명
[ WHERE 조건 ];
갱신문(UPDATE ~ SET ~ )
: 기본 테이블에 있는 튜플들 중에서 특정 튜플 내용 변경
UPDATE 테이블명
SET 속성명 = 데이터[속성명 = 데이터]
[ WHERE 조건 ];

 

DML - SELECT

[ 형식 ]

SELECT [PREDICATE] [테이블명] 속성명 [AS 별칭][ 그룹함수(속성명) [AS 별칭]
FROM 테이블명 [ ,테이블명]
[WHERE 조건]
[GROUP BY 속성명,속성명,....]
[HAVING 조건]
[ORDER BY 속성명 [ASC|DESC]];
- PREDICATE : 불러올 튜플 수를 제한할 명령어를 기술 ( ALL, DISTINCT, DISTINCTROW )
- AS : 속성 및 연산의 이름을 다른 제목으로 표시하기 위해 사용
- GROUP BY절 : 특정 속성을 기준으로 그룹화하여 검색할 때 그룹화 할 속성을 지정
- HAVING절 : GROUP BY와 함께 사용되며, 그룹에 대한 조건을 지정
- ORDER BY절 : 특정 속성을 기준으로 정렬 검색시 사용 ( ASC : 오름차순, DESC : 내림차순 )
* SELECT문 실행 작동순서
= FROM -> WHERE -> GROUP BY -> HAVING -> SELECT -> DISTINCT -> ORDER BY

 

하위 질의

조건절에 주어진 질의를 먼저 수행하여 그 검색 결과를 조건절의 피연산자로 사용
  • 예시를 많이 보는것이 좋음

문제 1
결과 1

 

728x90
반응형

애플리케이션 테스트

애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차
  • 절차
- 확인(Validation) : 개발된 소프트웨어가 고객의 요구사항을 만족하는가
- 검증(Verification) : 개발된 소프트웨어가 기능을 정확히 수행하는가
  • 기본 원리
- 완벽한 테스트 불가능
: 애플리케이션 테스트는 소프트웨어의  잠재적 결함은 줄일 수 있지만 결함이 없다고 증명할 수는 없다.
- 결합 집중(Defect Clustering)
: 애플리케이션 결함은 대부분 개발자의 특성이나 애플리케이션 기능적 특징 때문에 모듈에 집중되어 있다.
- 파레토 법칙(Pareto Principle)
: 애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다.
- 살충제 패러독스(Pesticide Paradox)
: 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 "살충제 패러독스" 현상이 발생. 지속적으로 테스트케이스 보안 개선 
- 테스팅은 정황(Context) 의존
: 소프트웨어 특징, 테스트 환경, 테스터 역량 등 정황에 따라 테스트를 다르게 수행해야한다.
- 오류-부재의 궤변
: 소프트웨어 결함을 모두 제거해도, 결국 사용자의 요구사항을 만족시키지 못하면 해당 소프트웨어는 품질이 높지 않다.

 

애플리케이션 테스트의 분류

  • 프로그램 실행 여부에 따른 테스트
정적테스트 프로그램 실행 X, 명세서나 소스 코드를 대상으로 분석
동적테스트 프로그램 실행 O, 오류를 찾음, 개발의 모든 단계에서 테스트
  • 테스트 기반(Test Basees)에 따른 테스트
명세 기반 테스트 사용자 요구사항에 대한 명세를 빠짐없이 테스트 케이스로
만들었는지 확인
구조 기반 테스트 소프트웨어 내부 논리 흐름에 따라 테스트 케이스를
작성하고 확인
경험 기반 테스트 유사 소프트웨어나 기술 등에 대한 테스터의 경험 기반으로
수행해서 확인
  • 시각에 따른 테스트
검증(Verification) 테스트 개발자의 시각. 제품의 생산과정 테스트
확인(Validation) 테스트 사용자의 시각. 생산된 제품이 결과 테스트
  • 목적에 따른 테스트
회복 테스트 여러가지 결함을 주어 실패하도록 한 후
올바르게 복구되는지를 확인
안전 테스트 설치된 시스템 보호 도구가 불법적인 침입으로부터
시스템을 보호할 수 있는지 확인
강도 테스트 시스템에 과도한 정보량이나 빈도 등을 부과해서
과부하 시, 정상적으로 실행되는지 확인
성능 테스트 실시간 성능이나, 전체적인 효율성을 진단
응답시간, 처리량 등을 확인
구조 테스트 소프트웨어 내부 논리적인 경로, 소스코드의 복잡도 평가
회귀 테스트 소프트웨어 변경 또는 수정된 코드에 새로운 결함 없음을
확인
병행 테스트 변경된 소프트웨어와 기존 소프트웨어에 동일한
데이터를 입력해서 결과를 비교 확인

 

화이트박스 테스트(White Box Test)

모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계
- 원시코드의 모둔 문장을 한 번 이상 실행함으로써 수행된다.
- 모듈 안에 작동을 직접 관찰할 수 있다.
  • 화이트박스 테스트의 종류
기초 경로 검사 - 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을
측정할 수 있게 해주는 테스트 기법
- 측정 결과는 실행 경로의 기초를 정의하는데 사용
제어 구조 검사 - 조건 검사(Condition Testing)
: 프로그램 모듈 내에 있는 논리적 조건을 테스트하는
테스트 케이스 설계 기법
- 루프 검사(Loop Testing)
: 프로그램의 반복(Loop)구조에 초점을 맞춰 실시하는
테스트 케이스 설계 기법
- 데이터 흐름 검사(Data Flow Testing)
: 프로그램에서 변수의 정의와 변수 사용의 위치에 초점을
맞춰 실시하는 테스트 케이스 설계 기법
  • 화이트박스 테스트 검증 기준
- 테스트 케이스들이 테스트에 얼마나 적정한지를 판단하는 기준
: 문장 검증 기준, 분기 검증 기준, 조건 검증 기준, 분기/조건 기준 등이 있다.

 

블랙박스 테스트(Black Box Test)

소프트웨어가 수행할 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트 = 기능 테스트
- 사용자의 요구사항 명세를 보면서 테스트한다. 주로 구현된 기능을 테스트한다.
- 소프트웨어 인터페이스에서 실시되는 테스트이다.
  • 블랙박스 테스트의 종류
동치 분할 검사 입력 자료에 초점을 맞춰 테스트 케이스를 만들고 검사
경계값 분석 동치 분할 기법을 보완. 입력 조건의 경계값을 선정 검사
원인-효과 그래프 검사 입력 데이터 간 관계와 상황을 체계적으로 분석한 다음
효용성이 높은 테스트 케이스를 선정 검사
오류 예측 검사 과거의 경험이나 확인자의 감각으로 테스트
비교 검사 동일한 테스트 자료를 제공해서 여러 버전의 프로그램에
적용하고 동일한 결과가 출력되는지 테스트

 

개발 단계에 따른 애플리케이션 테스트

단위 테스트(Unit Test) - 코딩 직후 소프트웨어 설계의 최소 단위인 모듈이나
컴포넌트 초점을 맟춰 테스트
* 구조 기반 테스트
: 프로그램 내부 구조 및 복잡도를 검증 = 화이트박스 테스트
* 명세 기반 테스트
: 목적 및 실행 코드 기반 = 블랙박스 테스트 
통합 테스트(Integration Test) 단위 테스트가 완료된 모듈들을 결합.
하나의 시스템으로 완성시키는 과정에서 테스트
시스템 테스트(System Test) 해당 컴퓨터 시스템에서 완벽하게 수행되는가를 점검 테스트
인수 테스트(Acceptance Test) - 개발한 소프트웨어가 사용자의 요구사항을 충족하는지
중점을 두고 테스트
* 알파테스트
: 개발자 장소에서. 사용자가 개발자 앞에서 행하는 테스트.
테스트는 통제된 환경에서 행하고, 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록
* 베타 테스트
: 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는
테스트 기법. 개발자에 의해 제어되지 않은 상태에서 테스트.
발견된 오류와 사용상의 문제점을 기록하고 개발자에게
주기적으로 보고

 

통합 테스트

단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을  찾는 테스트 기법
비점진적 통합 방식 - 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트
- 규모가 작은 소프트웨어 유리. 단시간 테스트 가능
- 오류 발견 및 장애 위치 파악 및 수정이 어려움
* 빅뱅 통합 테스트
: 모듈 간의 상호 인터페이스를 고려 하지 않고 단위 테스트가 끝난 모듈을 한꺼번에 결합시켜 테스트
점진적 통합 방식 - 모듈 단위로 단계적으로 통합하면서 테스트
- 오류 수정 용이. 인터페이스 연관 오류 완전히 테스트 가능
* 하향식 통합 테스트(Top Down Integration Test)
: 프로그램 상위 모듈 -> 하위 모듈 방향으로 통합 테스트
* 상향식 통합 테스트(Bottom Up Integration Test)
: 프로그램 하위 모듈 -> 상위 모듈 방향으로 통합 테스트
* 혼합식 통합 테스트
: 하위 수준에서 -> 상향식 통합
상위 수준에서 -> 하향식 통합 사용
회귀 테스트(Regression) 이미 테스트된 프로그램의 테스팅 반복.
통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운
오류가 있는지 확인하는 테스트

 

애플리케이션 테스트 프로세스

개발된 소프트웨어가 사용자의 요구대로 만들어 졌는지, 결함은 없는지 등을 테스트하는 절차
테스트 계획 -> 테스트 분석 및 디자인 -> 테스트 케이스 및 시나리오 작성
-> 테스트 수행 -> 테스트 결과 평가 및 리포팅 -> 결함 추적 및 관리 

 

테스트 케이스(Test Case)

구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해 설계된 입력 값, 실행 조건
기대 결과 등으로 구성된 테스트 항목에 대한 명세서. 명세 기반 테스트의 설계 산출물에 해당
  • 테스트 케이스 작성 순서
테스트 계획 검토 및 자료 확보 -> 위험 평가 및 우선순위 결정 -> 테스트 요구사항 정의
-> 테스트 구조 설계 및 테스트 방법 결정 -> 테스트 케이스 정의 -> 테스트 케이스 타당성 확인 및 유지 보수

 

테스트 시나리오(Test Scenario)

여러 개의 테스트 케이스들을 묶은 집합. 테스트 케이스들을 적용하는 구체적인 절차를 명세한 문서
- 테스트 순서에 대한 구체적인 절차, 사전 조건, 입력 데이터 등이 설정되어 있다.
- 시스템별, 모듈별, 항목별 등과 같이 여러 개의 시나리오로 분리하여 작성해야 한다.
- 각각의 테스트 항목은 식별자 번호, 순서 번호, 테스트 데이터, 테스트 케이스, 예상 결과, 확인 등을 포함해서 작성해야 한다.
- 유스케이스(Use Case) 간 업무 흐름이 정상적인지를 테스트할 수 있도록 작성해야 한다.

 

테스트 오라클(Test Oracle)

테스트 결과가 올바른지 판단하기 위해 사전에 정의된 참 값을 대입하여 비교하는 기법 및 활동
참(True) 오라클 모든 테스트 케이스 입력 값에 대해 기대하는 결과를
제공하는 오라클. 발생된 모든 오류를 검출할 수 있다.
샘플링(Sampling) 오라클 특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는
결과를 제공하는 오라클
추정(Heuristic) 오라클 샘플링 오라클 개선한 오라클. 특정 테스트 케이스 입력값은
기대하는 결과를 제공. 나머지 입력 값들에 대해서는 추정으로 처리하느 오라클
일관성 검사 오라클 테스트 케이스 수행 전과 후의 결과 값이 동일한지를 확인
하는 오라클

 

테스트 자동화 도구 유형

사람이 반복적으로 수행하던 테스트 절차를 테스트 자동화 도구를 사용함으로써 휴먼 에러(Human Error)
줄이고 테스트의 정확성을 유지하면서 테스트의 품질을 향상시킬 수 있다.
* 휴먼 에러(Human Error) : 인간의 실수 등을 통해 의도와 다르게 소프트웨어가 예정된 설계를 벗어난 오류발생
정적 분석 도구(Static Analysis Tools) 프로그램을 실행하지 않고 분석하는 도구
소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 및
남은 결함 등을 발견하기 위해 사용
테스트 실행 도구(Test Execution Tools) 스크립트 언어르 사용하여 테스트를 실행하는 방법
테스트 데이터와 테스트 수행 방법이 포함된 스크립트를
작성한 후 실행한다.
성능 테스트 도구(Performance Test Tools) 애플리케이션의 처리량, 응답 시간, 경과 시간, 자원 사용률
등을 인위적으로 적용한 가상의 사용자를 만들어 테스트
테스트 통제 도구(Test Control Tools) 테스트 계획 및 관리, 테스트 수행, 결함 관리 등을 수행하는
도구. 형상 관리 도구, 결함 추적/관리 도구 등이 있다.
테스트 하네스 도구(Test haness Tools) 테스트가 실행될 환경을 시뮬레이션 하여 컴포넌트 및 모듈이 정상적으로 테스트 되도록 하는 도구

 

결함 관리(Fault)

오류 발생, 작동 실패 등과 같이 SW가 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것
  • 결함 관리 프로세스 처리 순서
결함 관리 계획 -> 결함 기록 -> 결함 검토 -> 결함 수정 -> 결함 재확인
-> 결함 상태 추적 및 모니터링 활동 -> 최종 결함 분석 및 보고서 작성

 

애플리케이션 성능

사용자가 요구한 기능을 최소한의 자원을 사용하여 최대한 많은 기능을 신속하게 처리하는 정도
  • 애플리케이션 성능 측정 지표
처리량
(Throughout)
일정 시간 내에 애플리케이션이 처리하는 일의 양
응답 시간
(Response Time)
요청을 전달한 시간부터 응답이 도착할 때 까지 걸린시간
경과 시간
(Turn Around Time)
작업을 의뢰한 시간부터 처리가 완료될 때까지 걸린 시간
자원 사용률
(Resourec Usage)
의뢰한 작업을 처리하는 동안 CPU 사용량, 메모리 사용량,
네트워크 사용량 등 자원 사용률

 

소스 코드 최적화

나쁜 코드(Bad Code)를 배제하고, 클린 코드(Clean Code)로 작성하는 것
- 클린 코드(Clean Code) : 누구나 쉽게 이해하고 수정 및 추가할 수 있는 단순, 명료한 코드
- 나쁜 코드(Bad Code) : 코드의 로직이 서로 얽혀 있는 스파게티 코드 등 프로그램의 로직이 복잡하고 이해하기 어려운 코드
* Loosely Coupling( 느슨한 결합 )
: 인터페이스 클래스를 이용. 추상화된 자료 구조와 메소드를 구현함으로써, 클래스 간의 의존성을 최소화 한다.

 

728x90
반응형

사용자 인터페이스

사용자와 시스템 간의 상호작용이 원활하게 이뤄지도록 도와주는 장치나 소프트웨어
CLI
(Command Line Interface)
명령과 출력이 텍스트 형태로 이뤄지는 인터페이스
GUI
(Graphic User Interface)
아이콘이나 메뉴를 마우스로 선택하여 작업을 수행하는
그래픽 환경의 인터페이스
NUI
(Natural User Interface)
사용자의 말이나 행동으로 기기를 조작하는 인터페이스

 

사용자 인터페이스의 기본 원칙

직관성 누구나 쉽게 이해하고 사용할 수 있어야 한다.
유효성 사용자의 목적을 정확하고 완벽하게 달성해야 한다.
학습성 누구나 쉽게 배우고 익힐 수 있어야 한다.
유연성 사용자의 요구사항을 최대한 수용하고 실수를 최소화 해야함

 

사용자 인터페이스의 설계 지침

사용자 중심 사용자가 쉽게 이해하고 편리하게 사용할 수 있는 환경을
제공하며, 실사용자에 대한 이해가 바탕이 되어야한다.
일괄성 버튼이나 조작 방법 등을 일관성 있게 제공하므로 사용자가
쉽게 기억하고 습득할 수 있게 설계해야 한다.
단순성 조작 방법을 단순화시켜 인지적 부담을 감소시켜야 한다.
결과 예측 가능 작동시킬 기능만 보고도 결과를 미리 예측 할 수 있어야 한다.
가시성 메인 화면에 주요 기능을 노출시켜 최대한 조작이 쉽도록
설계해야 한다.
표준화 기능 구조와 디자인을 표준화. 한 번 학습한 이후에는 쉽게
사용할 수 있도록 설계해야 한다.
접근성 사용자의 연령, 성별, 인종 등 다양한 계층이 사용 할 수
있도록 설계해야 한다.
명확성 사용자가 개념적으로 쉽게 인지할 수 있도록 설계해야 한다.
오류 발생 해결 오류가 발생하면 사용자가 쉽게 인지할 수 있도록 설계

 

UI 설계 도구

와이어프레임
( Wireframe )
- 기획 단계의 초기에 제작하는 것.
- 페이지에 대한 개략적인 레이아웃이나 UI 요소 등에 대한
뼈대를 설계하는 단계
- 각 페이지의 영역 구분 콘텐츠, 텍스트 배치 등을 화면
단위로 설계한다.
목업
( Mockup )
- 디자인, 사용 방법 설명, 평가 등을 위해 와이어프레임보다 좀 더 실제 화면과 유사하게 만든 정적인 형태의 모형
- 시각적으로만 구성 요소를 배치하는 것.
실제로 구현되지는 않는다.
스토리보드
( Story Borad )
- 와이어프레임에 콘텐츠에 대한 설명, 페이지 간 이동 흐름 등을 추가한 문서
- 상단이나 우측에는 제목, 작성자 등 입력
- 좌측에는 UI화면, 우측에는 디스크립션(Description)을 기입
프로토타입
( Prototype )
- 와이어프레임이나 스토리보드 등에 인터랙션을 적용함
- 실제 구현된 것처럼 테스트가 가능한 동적인 형태의 모형
- 사용성 테스트나 작업자 간 서비스 이해를 위해 작성하는 샘플
- 페이퍼 프로토타입 : 아날로그적인 방법. 스케치, 그림, 글
등을 이용하여 손으로 직접 작성하는 방법
- 디지털 프로토타입 : 파워포인트, 아크로벳, 비지오,
옴니그래플 등과 같은 프로그램을 사용하여 작성하는 방법
유스케이스
( Use Case )
- 사용자 측면에서의 요구사항
- 사용자가 원하는 목표를 달성하기 위해 수행할 내용을 기술
- 프로젝트의 초기에 시스템의 기능적인 요구를 결정하고
그 결과를 문서화 할 수 있다.

 

UI 스타일 가이트 작성

개발자나 디자이너들이 UI를 작성할 때 기준이 되는 규칙들.
구동환경, 레이아웃, 네비게이션 등을 정의
구동 환경 정의 OS, 웹 브라우저, 모니터 해상도, 프레임 세트 등을
사용 환경에 적합하도록 규정하는 단계
레이아웃 정의 - 화면 구조를 정의. 각 영역의 메뉴를 구성하는 단계
- 영역에는 Top, Left, Content, Folder Area가 있다.
* 상단메뉴( Top ) : 필수영역, 시스템 전체 페이지 동일 적용
* 좌측메뉴( Left ) : 선택영역, 시스템별 서브 페이지 선택적용
* 내용구성( Content ) : 필수영역, 전체 콘셉 메인 콘텐츠표시
* 하단메뉴( Folder ) : 선택영역, 회사 상황에 따라 표시 여부
네비게이션 정의 - 네비게이션 메뉴 타입을 선택 적용하는 단계
- 사용자가 원하는 정보를 빠르게 찾을 수 있도록 안내함
- 메뉴, 버튼, 링크 등으로 구성
기능 정의 시스템에 적용할 업무 과정에서 일어나는 모든 활동이나
필요한 데이터 간의 관계 등을 논리적인 모델로 상세화하는 단계
구성 요소 정의 화면에 표시할 그리드나 버튼 등을 정의하는 단계

 

UI 요구사항 확인

새로 개발할 시스템에 적용할 UI 관련 요구사항을 조사해서 작성하는 단계
  • UI 요구사항 확인 순서
목표정의 - 사용자들을 대상으로 인터뷰를 진행한 후, 사용자들의 의견이 수렴된 비즈니스 요구사항을 정의
- [ 인터뷰 진행 시 주의사항 ]
* 인터뷰는 가능하면 개별적으로 진행한다.
* 인터뷰는 한 시간을 넘지 않도록 한다.
* 반드시 사용자 리서치를 시작 하기 전에 해야 한다.
활동 사항 정의 조사한 요구사항을 토대로 앞으로 해야 할 활동사항을 정의
UI 요구사항 작성 - 여러 경로를 통해 수집된 사용자들의 요구사항을 검토분석
- UI 개발 목적에 맞게 작성
- 반드시 실사용자 중심으로 작성되어야 한다.
- [ 작성 순서 ]
* 요구사항 요소 확인
* 정황 시나리오 작성
* 요구사항 작성

 

UI 흐름 설계

업무의 진행 과정이나 수행 절차에 따른 흐름을 파악하여 화면과 폼을 설계하는 단계
  • UI 흐름 설계 순서
기능 작성 화면에 표현할 기능을 작성하는 단계
입력 요소 확인 화면에 표현되어야 할 기능을 확인 후
화면에 입력할 요소를 확인하는 단계
유스케이스 설계 - UI 요구사항을 기반으로 UI 유스케이스를 설계하는 단계
- 유스케이스는 화면에 표현할 입력 요소들의 형태나 입력
방법, 배치 등을 고려해서 설계한다.
기능 및 양식 확인 - 분석한 기능을 토대로 텍스트 박스, 콤보 박스, 라이오 박스,
체크 박스 등을 확인하고 규칙을 정의
* 텍스트 박스 ( Text box ) : 입력이 가능함을 표시
* 콤보 박스( Combo box ) : 목록에서 항목을 선택 입력 가능
* 라디오 박스( Radio box ) : 여러개 값 중 하나만 선택가능
* 체크 박스( Check box ) : 여러개 값 중 하나 이상 선택가

 

UI 상세 설계

실제 설계 및 구현을 위해 모든 화면에 대해 자세하게 설계를 진행하는 단계
  • UI 상세 설계 순서
요구사항 확인 UI 상세 설계를 위한 요구사항을 최종적으로 확인하는 단계
UI설계서 표지 및 개정 이력 작성 - UI 설계서 표지는 다른 문서와 혼동되지 않도록
프로젝트명이나 시스템명을 포함시켜 작성
- UI 설계서 개정 이력은 UI 설계서가 수정될 때마다 어떤
부분이 수정되었는지를 정리해 놓은 문서
UI 구조 설계 UI 요구사항과 UI 프로토타입에 기초하여 UI 구조를
설계하는 단계
메뉴 구조 설계 사이트 맵 구조를 통해 사용자 기반 메뉴 구조를
설계 하는 단계
화면 설계 UI 프로토타입과 UI 프로세스를 참고하여 필요한 화면을
페이지별로 설계하는 단계

 

728x90
반응형

개발 환경 구축 - 하드웨어 환경

[ 개발 환경 구축 ]
응용 소프트웨어 개발을 위해 개발 프로젝트를 이해하고 소프트웨어 및 하드웨어 장비를 구축하는 것을 의미
- 하드웨어 환경은 사용자와의 인터페이스  역할을 하는 클라이언트(Client)
- 클라이언트와 통신하여 서비스를 제공하는 서버(Server)로 구성된다.
- 서버는 사용 목적에 따라 웹 서버, 웹 애플리케이션 서버, 데이터 베이스 서버, 파일 서버 등으로 나뉜다.
웹 서버
(Web Server)
클라이언트로부터 직접 요청을 받아 처리하는 서버.
저용량의 정적 파일들을 제공
웹 애플리케이션 서버
(WAS : Web Application Server)
사용자에게 동적 서비스를 제공하기 위해 웹 서버로부터 요청을 받아 데이터 가공 작업을 수행하거나, 웹 서버와 데이터베이스 서버 또는  웹 서버와 파일 서버 사이에서 인터페이스 역할을 수행하는 서버
데이터베이스 서버
(DB Server)
데이터베이스와 이를 관리하는 DBMS를 운영하는 서버
파일 서버
(File Server)
데이터베이스에 저장하기에는 비효율적이거나, 서비스 제공을 목적으로 유지하는 파일들을 저장하는 서버

 

개발 환경 구축 - 소프트웨어 환경

- 소프트웨어 환경은 클라이언트와 서버 운영을 위한 시스템 소프트웨어
- 개발에 사용되는 개발 소프트웨어로 구성
- 시스템 소프트웨어에는 운영체제(OS), 웹 서버 및 WAS 운용을 위한 서버 프로그램, DBMS등이 있다.
- 개발 소프트웨어는 요구사항 관리 도구, 설계/모델링 도구, 구현 도구, 빌드 도구, 테스트 도구, 형상 관리 도구 등이 있다.
요구사항 관리 도구 요구사항의 수집과 분석, 추적 등을 편리하게 도와주는
소프트웨어
설계/모델링 도구 UML(Unify Modeling Language)을 지원하며
개발의 전 과정에서 설계 및 모델리을 도와주는 소프트웨어
구현 도구 개발 언어를 통해 애플리케이션의 실제 구현을 지원하는
소프트웨어
빌드 도구 구현 도구를 통해 작성된 소스의 빌드 및 배포
라이브러리 관리를 지원하는 소프트웨어
테스트 도구 모듈들이 요구사항에 적합하게 구현되었는지 테스트하는
소프트웨어
형상 관리 도구 산출물들을 버전별로 관리하여 품질 향상을 지원하는
소프트웨어

 

모듈(Module)

모듈화를 통해 분리된 시스템의 각 기능들로, 서브루틴, 서브시스템, 소프트웨어 내의 프로그램, 작업 단위 등과 같은 의미로 사용된다.
- 모듈화
: 소프트웨어의 성능을 향상시키거나 시스템의 수정 및 재사용, 유지 관리 등이 용이하도록 시스템의 기능들을 모듈 단위로 분해하는 것으로 모듈 간 결합도의 최소화, 응집도의 최대화가 목표임
- 모듈의 기능적 독립성은 소프트웨어를 구성하는 각 모듈의 기능이 서로 독립됨을 의미. 모듈이 하나의 기능만을 수행하고 다른 모듈과의 과도한 상호 작용을 배제함으로써 이루어 진다.
- 독립성이 높은 모듈일수록 모듈을 수정하더라도 다른 모듈들에게는 거의 영향을 미치지 않으며, 오류가 발생해도 쉽게 발견하고 해결할 수 있다.
- 모듈의 독립성은 결합도(Coupling)와 응집도(Cohesion)에 의해 측정되며, 독립성을 높이려면 모듈의 결합도는 약하게, 응집도는 강하게, 모듈의 크기는 작게 만들어야한다.

 

결합도( Coupling )

모듈 간에 상호 의존하는 정도 또는 두 모듈 사이의 연관 관계를 의미한다.
- 결합도가 약할수록 품질이 높고, 강할수록 품질이 낮다.
- 결합도가 강하면 시스템 구현 및 유지보수 작업이 어렵다.

결합도의 종류와 결합도 정도

자료 결합도
(Data Coupling)
(결합도 낮음, 품질 좋음)
- 모듈 간의 인터페이스가 자료 요소로만 구성될 때의 결합도
- 어떤 모듈이 다른 모듈을 호출하면서 매개 변수나 인수로 데이터를 넘겨주고, 호출 받은 모듈은 받은 데이터에 대한
처리 결과를 다시 돌려주는 방식
스탬프 결합도
(Stamp Coupling)
모듈 간의 인터페이스로 배열이나 레코드 등의 자료구조가
전달될 때의 결합도
제어 결합도
(Control Coupling)
어떤 모듈이 다른 모듈 내부의 논리적인 흐름을 제어하기 위해 제어 신호를 이용하여 통신하거나 제어 요소를 전달하는 결합도
외부 결합도
(External Coupling)
어떤 모듈에서 선언한 데이터(변수)를 외부의 다른 모듈에서 참조할 때의 결합도
공유 결합도
(Common Coupling)
공유되는 공통 데이터 영역을 여러 모듈이 사용할 때의
결합도
내용 결합도
(Content Coupling)
(결합도 높음, 품질 안좋음)
한 모듈이 다른 모듈의 내부 기능 및 그 내부 자료를 직접
참조하거나 수정할 때의 결합도

 

응집도( Cohesion )

정보 은닉 개념을 확장한 것으로, 명령어나 호출문 등 모듈의 내부 요소들의 서로 관련되어 있는 정도
즉, 모듈이 독립적인 기능으로 정의되어 있는 정도를 의미
- 응집도가 강할수록 품질이 높고, 약할수록 품질이 낮다.

응집도의 종류와 응집도 정도

기능적 응집도
(Functional Cohesion)
(응집도가 높음, 품질이 좋음)
모듈 내부의 모든 기능 요소들이 단일 문제와 연관되어
수행될 경우의 응집도
순차적 응집도
(Sequential Cohesion)
모듈 내 하나의 활동으로부터 나온 출력데이터를 그 다음
활동의 입력 데이터로 사용할 경우의 응집도
통신적 응집도
(Communication Cohesion)
동일한 입력과 출력을 사용하여 서로 다른 기능을 수행하는 구성 요소들이 모였을 경우의 응집도
절차적 응집도
(Procedural Cohesion)
모듈이 다수의 관련 기능을 가질 때 모듈안에 구성 요소들이 그 기능을 순차적으로 수행할 경우의 응집도
시간적 응집도
(Temporal Cohesion)
특정 시간에 처리되는 몇 개의 기능을 모아 하나의 모듈로
작성할 경우의 응집도
논리적 응집도
(Logical Cohesion)
유사한 성격을 갖거나 특정 형태로 분류되는 처리 요소들로 하나의 모듈이 형성되는 경우의 응집도
우연적 응집도
(Coincidental Cohesion)
(응집도가 낮음, 품질이 좋지않음)
모듈 내부의 각 구성 요소들이 서로 관련없는 요소로만
구성된 경우의 응집도

 

팬인(Fan-In)/ 팬아웃(Fan-Out)

- 팬인은 어떤 모듈을 제어(호출)하는 모듈의 수
- 팬아웃은 어떤 모듈에 의해 제어(호출)되는 모듈의 수
- 팬인과 팬아웃을 분석하여 시스템의 복잡도를 알 수 있다.
- 팬인이 높다 => 재사용 측면에서 설계가 잘 되었다.
But, 단일 장애점이 발생할 수 있으므로 중점적인 관리 및 테스트가 필요하다.

Fan-In / Fan-Out 예제

 

공통 모듈

여러 프로그램에서 공통적으로 사용할 수 있는 모듈을 의미
- 자주 사용되는 계산식이나 매번 필요한 사용자 인증과 같은 기능들이 공통 모듈로 구성될 수 있다.
- 다른 개발자들이 해당 기능을 명확히 이해할 수 있도록 다음 명세 기법을 준수해야함.
정확성
(Correctness)
시스템 구현 시 해당 기능이 필요하다는 것을 알 수 
있도록 정확히 작성
명확성
(Clarity)
해당 기능을 이해할 때 중의적으로 해석되지 않도록
명확하게 작성
완전성
(Completeness)
시스템 구현을 위해 필요한 모든 것을 기술
일관성
(Consistency)
공통 기능들 간 상호 충돌이 발생하지 않도록 작성
추적성
(Traceability)
기능에 대한  요구사항의 출처, 관련 시스템 등의 관계를
파악할 수 있도록 작성

 

재사용

비용과 개발 시간을 절약하기 위해 이미 개발된 기능들을 파악하고 재구성해서 새로운 시스템 또는 기능 개발에 사용하기 적합하도록 최적화 시키는 작업
- 재사용되는 대상은 외부 모듈과의 결합도는 낮고, 응집도는 높아야 한다.

 

함수와 객체 클래스나 메소드 단위의 소스 코드를 재사용함
컴포넌트 컴포넌트 자체에 대한 수정 없이 인터페이스를 통해
통신하는 방식
애플리케이션 공통된 기능들을 제공하는 애플리케이션을 공유하는 방식

 

DBMS 접속( Connection )

사용자가 데이터를 사용하기 위해 응용 시스템을 이용하여 DBMS에 접근하는 것을 의미
- 응용 시스템은 사용자로부터 매개 변수를 전달받아 SQL을 실행하고 DBMS로부터 전달받은 결과를 사용자에게 전달하느 ㄴ매개체 역할을 수행한다.
- 인터넷을 통해 구동되는 웹 응용 프로그램은 웹 응용 시스템을 통해 DBMS에 접근한다.
- DBMS 접속 기술 : DBMS에 접근하기 위해 사용하는 API 또는 API의 사용을 편리하게 도와주는 프레임워크 등을 의미
JDBC
(Java DataBase Connectivity)
Java 언어로 다양한 종류의 DB에 접속하고 SQL문을
수행할 때 사용되는 표준 API
ODBC
(Open DataBase Connectivity)
DB에 접근하기 위한 표준 개방형 API
개발 언어에 관계없이 사용할 수 있다.
MyBatis - JDBC 코드를 단순화하여 사용할 수 있는 SQL Mapping
기반 오픈 소스 접속 프레임워크
- SQL을 거의 그대로 사용할 수 있어 SQL 친화적인
국내 환경에 적합하여 많이 사용됨
* 프레임워크(Framework)
: 필요한 클래스나 인터페이스 등을 모아둔 집합체
- 동적 SQL ( Dynamic SQL )
: 다양한 조건에 따라 SQL 구문을 동적으로 변경하여 처리 할 수 있는 SQL 처리 방식
: 사용자로부터 SQL문의 일부 또는 전부를 입력받아 실행할 수 있다.
: 정적 SQL에 비해 속도가 느리지만, 상황에 따라 다양한 조건을 첨가하는 등 유연한 개발이 가능하다.
* 정적 SQL : SQL 코드를 변수에 담지 않고 코드 사이에 직접 기술한 SQL문

 

서버 개발

웹 애플리케이션의 로직을 구현할 서버 프로그램을 제작하여 웹 애플리케이션 서버(WAS)에 탑재하는 것을 의미
- 웹 애플리케이션 서버에 구현된 서버 프로그램은 웹 서버로부터 받은 요청을 처리하여 결과를 반환한다.
- 서버 개발에 사용되는 프로그래밍 언어에는 Java, JavaScript, Python, PHP, Ruby 등이 있다.
- 각 프로그래밍 언어에는 해당 언어로 서버 프로그램을 개발하 수 있도록 지원하는 프레임워크가 있다.
프레임워크 특징
spring Java를 기반으로 만들어진 프레임워크
전자정부 표준 프레임워크의 기반 기술로 사용
Node.js JavaScript를 기반으로 만들어진 프레임워크
비동기 입출력 처리와 이벤트 위주의 높은 처리 성능을
갖고 있어 실시간으로 입출력이 빈번한 애플리케이션에 적합
Django Python을 기반으로 만들어진 프레임워크
컴포넌트의 재사용과 플러그인화를 강조하여
신속한 개발이 가능하도록 지원
Codeigniter PHP를 기반으로 만들어진 프레임워크
인터페이스가 간편하며 서버 자원을 적게 사용
Ruby on Rails Ruby를 기반으로 만들어진 프레임워크
테스트를 위한 웹 서버를 지원하며 DB작업을 단순화, 자동화시켜 개발 코드의 길이가 짧아 신속한 개발이 가능
  • 프레임워크의 특징
모듈화
(Modularity)
캡슐화를 통해 모듈화를 강화하고
설계 및 구현의 변경에 따른 영향을 최소화
소프트웨어의 품질을 향상시킨다.
재사용성
(Reusability)
재사용 가능한 모듈들을 제공함으로써 개발자의
생산성을  향상시킨다
확장성
(Extensibility)
다형성(Polymorphism)을 통한 인터페이스 확장이 가능
다양한 형태와 기능을 가진 애플리케이션 개발 가능
제어의 역흐름
(Inversion of Control)
개발자가 관리하고 통제해야 하는 객체들의 제어 권한을
프레임워크에 넘김으로써 생산성을 향상시킨다.

 

서버 개발 과정


서버 개발은 DTO/VO, SQL, DAO, Service, Controller를 각각 구현하는 과정을 통해 이루어진다.
- 구현 순서는 개발자가 임의로 변경할 수 있다.
- 개발하려는 서버 프로그램의 목적, 개발 언어, 규모 등의 이유로 통합되거나 세분화 될 수 있다.
- 모든 과정에서 보안 약점이 발생하지 않도록 소프트웨어 개발 보안 가이드를 참고한다.
DTO 구현
(Data Transfer Object)

VO 구현
(Value Object)
- 데이터 교환을 위해 사용할 객체를 만드는 과정
- 변수 및 객체를 송수신할 데이터의 자료형(Data type)에
알맞게 생성
- 알고리즘 등의 로직은 구현하지 않고, 변수와 데이터를
저장하고 반환하는 메소드만 구현한다.
SQL 구현 - 데이터의 삽입,변경,삭제 등의 작업을 수행할 SQL문을 생성
- SQL문은 소스 코드 내에 직접 입력하거나, 별도의 XML파일로 저장하여 관리
- XML파일로 SQL문을 관리하는 경우, 중복되는 SQL문을
최소화할 수 있고, 유지보수가 간편해진다.
DAO 구현
(Data Access Object)
DB에 접근하고, SQL을 활용하여 데이터를 실제로 조작하는 코드를 구현하는 과정
Service 구현 사용자의 요청에 응답하기 위한 로직을 구현하는 과정
Controller 구현 사용자의 요청에 적절한 서비스를 호출하여, 그 결과를
사용자에게 반환하는 코드를 구현하는 과정

 

배치 프로그램( Batch Program )

사용자와의 상호 작용 없이 여러 작업들을 미리 정해진 일련의 순서에 따라 일괄적으로 처리하는 것을 의미
- 배치 프로그램이 자동으로 수행되는 주기에 따라 정기배치, 이벤트성 배치, On-Demand 배치로 구분
- 배치 프로그램의 필수 요소 : 대용량 데이터, 자동화, 견고성, 안정성, 신뢰성, 성능
- 배치 스케쥴러( Batch Schedular ) : 일괄 처리( Batch Processing ) 작업이 설정된 주기에 맞춰 자동으로 수행되도록 지원도구
스프링 배치
(Spring Batch)
- Spring Source 사와 Accenture 사가 공동 개발한 오픈소스 프레임워크
- 로그, 관리, 추적, 트랜잭션 관리, 작업 처리 통계, 작업
재시작 등의 다양한 기능을 제공
- [ 주요 구성 요소 ]
: Job, Job Launcher, Step, Job Repository
Quartz - 스프링 프레임워크로 개발되는 응용 프로그램들의 일괄
처리를 위한 다양한 기능을 제공하는 오픈 소스 라이브러리
- [ 주요 구성 요소 ]
: Schedular, Job, JobDetail, Trigger
Cron 리눅스의 스케줄러 도구
crontab 명령어를 통해 작업을 예약할 수 있다.
728x90
반응형

통합구현

사용자의 요구사항에 맞춰 송,수신 모듈과 중계 모듈간의 연계를 구현하는 것을 의미한다.
통합구현은 송,수신 시스템과 모듈, 중계시스템, 연계 데이터, 네트워크로 구성된다.
- 송신 시스템과 모듈
: 데이터를 생성 및 변환하여 전송하는 시스템, 송신 모듈과 모니터링(Monitoring)기능으로 구성
송신 모듈은 전송 데이터를 생성하고 필요에 따라 전송 데이터의 변환 등을 수행
모니터링 기능은 전송 데이터의 생성부터 송신까지의 과정과 송신 상태 등을 확인한다.
- 수신 시스템과 모듈
: 수신 받은 데이터를 정제 및 변환하는 시스템, 수신 모듈과 모니터링(Monitoring)기능으로 구성
수신 모듈은 수신 데이터를 정제하고 애플리케이션이나 DB테이블에 적합한 데이터로 변환하는 작업 등을 수행한다. 
- 중계 시스템 : 내,외부 시스템 간 도는 내부 시스템 간의 연계 시 사용되는 아키텍쳐이다.
- 연계 데이터 : 송,수신 시스템 간 송,수신되는 데이터이다. 속성, 길이(size), 타입(type)등이 포함된다.
- 네트워크 : 송수신 시스템, 중계 시스템을 연결해주는 통신망이다.

 

연계 요구사항 분석

통합 구현을 위해 사용자 요구사항을 분석하고 연계 데이터를 식별 및 표준화하여 연계 데이터를 정의하는 것
연계 요구사항 분석시 확인, 작성 문서
- 시스템 구성도 : 송수신 시스템의 하드웨어,소프트웨어,네트워크 구성 등을 정의한 문서
- 응용 애플리케이션 구성 : 메뉴 구조, 화면 설계, 데이터의 발생 시점, 발생 유형, 발생 주기 등을 정의한 문서
- 테이블 정의서 : 테이블에서 관리되는 컬럼들의 특징, 인덱스, 업무 규칙 등을 정의한 문서
- 코드 정의서 : DB에서 코드성 속성을 정의한 문서
- 연계 요구사항 분석서 : 인터뷰나 설문조사를 통해 확인된 결과를 기반으로 요구사항의 ID,이름,유형,설명,해결방안 등을 정의

 

연계 데이터 식별 및 표준화

연계 데이터를 구성하기 위해 연계 데이터를 식별하고 식별된 연계 데이터를 표준화한 후 이를 기반으로
연계(인터페이스)정의서를 작성한다.
연계데이터 식별 및 표준화 절차
- 연계 범위 및 항목 정의
- 연계 코드 변환 및 매핑
- 연계 데이터 식별자와 변경 구분 추가
- 연계 데이터 표현 방법 정의
- 연계 정의서 및 명세서 작성
* 궁극적으로 "연계 정의서 및 명세서 작성"을 해야한다.

 

연계 메커니즘

연계 메커니즘은 데이터의 생성 및 전송을 담당하는 송신 체계
데이터 수신 및 운영 DB 반영을 담당하는 수신 체계로 구성된다.
- 송신 시스템은 운영 DB로부터 인터페이스 테이블이나 파일(xml,text,csv 등)형식으로 연계 데이터를 생성하여 송신
- 수신 시스텀은 송신 시스템으로부터 전송된 데이터를 받아 수신 시스템에 맞는 데이터로 변환한 후 운영 DB에 반영
- 송수신 시스템 사이에는 데이터의 송수신과 송수신 시스템 현황을 모니터링하는 중계 시스템을 설치할 수 있다.
- 송수신 시스템과 중계 시스템은 제각기 역할이 중복되지 않도록 아키텍쳐를 설계한 후 인터페이스 테스트와 통합 테스트를 통해 기능을 검증
- 연계 메커니즘의 연계 방식에는 직접 연계 방식과 간접 연계 방식이있다.

 

연계 메커니즘의 직접 연계 방식

중간 매개체 없이 송수신 시스템이 직접 연계하는 방식
장점 단점
연계 및 통합 구현이 단순 용이 송수신 시스템 간 결합도(Coupling)가 높아 시스템 변경 시 오류가 발생할 수 있다.
데이터 연계처리 성능이 뛰어나다. 보안을 위한 암호화,비즈니스 로직 등을 적용하기 어렵다.
개발 비용이 저렴하다. 시스템 환경이 제한적이다.
개발 기간이 짧다.  
[ 종류 ]
- DB Link : DB에서 제공하는 DB Link 객체를 이용하는 방식
- API(Application Programming Interface) 
: 데이터를 송신 시스템의 DB에서 읽어와 제공하는 애플리케이션 프로그래밍 인터페이스.
운영체제(OS)나 프로그래밍 언어 등에 있는 라이브러리를 응용프로그램 개발 시 이용할 수 있도록 규칙 등에 대해 정의해 놓은 인터페이스
- Open API : API의 기능을 누구나 무료로 사용하여 프로그램을 개발하거나 Open API에 새로운 API를 추가할 수 있도록 공개된 API

- DB Connection : 수신 시스템의 WAS(웹 애플리케이션 서버)에서 송신 시스템의 DB로 연결해주는 방식
- JDBC(Java DataBase Connectivity) : Java에서 DB에 접근하여 데이터를 삽입,삭제,수정,조회할 수 있도록 java와 DB를 연결해주는 방식

 

연계 메커니즘의 간접 연계 방식

송수신 시스템 사이에 중간 매개체를 두어 연계하는 방식
장점 단점
서로 다른 네트워크,프로토콜 등 다양한 환경의 연계 및 통합이 가능하다. 연계 메커니즘과 아키텍쳐가 복잡하다.
송수신 시스템 간 인터페이스가 변경되어도 오류 없이 서비스가 가능하다. 중간 매개체로 인해 성능이 저하될 수 있다.
보안 품질 보장과 비즈니스 처리를 위한 로직을 쉽게 반영할 수 있다. 개발 및 적용 기간이 비교적 길다.
[ 종류 ]
- 연계 솔루션 : EAI 서버와 송수신 시스템에 설치되는 클라이언트를 이용하는 방식
* EAI : 송수신 데이터를 식별하기 위해 송수신 처리 및 진행 현황을 모니터링하고 통제하는 시스템
- ESB(Enterprise Service Bus) : 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 방식
- Socket : 서버는 통신을 위한 소켓(Socket)을 생성하여 포트를 할당하고 클라이언트의 통신 요청 시 클라이언트와 연결하여 통신하는 네트워크 기술
- Web Service : 웹 서비스(Web Service)에서 WSDL과 UDDI,SOAP 프로토콜을 이용하여 연계하는 방식
  • 연계 메커니즘 구성

  • 연계 메커니즘 구간별 장애 및 오류 모니터링 현황
구간 오류 발생 시점 오류 로그 기록 장소 오류 로그 기록 주체
송신 시스템 - 데이터 생성 및 추출 시
- 코드 매핑 및 데이터 변환 
- 인터페이스 테이블 or 파일 등록 
송신 연계 프로그램에서 설정한 로그 및 오류 로그 테이블 별도로  구현한 송신용 연계 프로그램
수신 시스템 - 연계 데이터 로드 시
- 코드 매핑 및 데이터 변환
- 운영 DB에 반영 시
수신 연계 프로그램에서 설정한 로그 및 오류 로그 테이블 별도로 구현한 수신용 연계 프로그램
연계 서버 - 연계 데이터 로드 및 전송 형식으로 변환 시
- 연계 데이터 송수신 시
- 수신 시스템의 데이터 형식으로 변환 및 로드 시
연계 서버에 설정된 로그 및 오류 로그 테이블 또는 파일 연계 서버
  • 장애 및 오류 유형과 처리 방안
오류 유형 내용 처리 방안
송신 시스템의 연계 프로그램 데이터 생성 및 추출 권한이 없거나 데이터 변환 시 예외 등 연계 프로그램 구현상의 오류 송 수신 연계 프로그램의 로그를 확인하여 데이터 보정 후 재전송한다.
수신 시스템의 연계 프로그램 운영 DB접근 권한이 없거나 데이터 변환 및 반영시 예외 등 연계 프로그램 구현상의 오류
연계 서버 연계 서버 실행, 송수신 전송 형식 변환 등 서버의 기능과 관련된 오류 연계 서버를 재시작. 연계 서버의 로그를 확인 하고 원인 분석후 처리
연계 데이터 송신 시스템에서 생성 및 추출된 데이터의 값이 유호하지 않은 오류 송신 연계 프로그램의 로그를 확인하여 데이터 보정후 재선송
  • 연계 데이터 보안
송신 시스템에서 수신 시스템으로 전송되는 연계 데이터는 보안에 취약할 수 있으므로 데이터의 중요성을 고려하여 보안을 적용해야한다.
전송 구간 보안 데이터 보안
- 전송되는 데이터나 패킷(Packet)을 쉽게 가로챌 수 없도록 암호화 기능이 포함된 프로토콜을 사용하거나 데이터나 패킷을 가로 채더라도 내용을 확인할 수 없게 데이터나 패킷을 암호화한다.
- 전송 구간 암호화를 지원하는 VPN(가상 사설망)이나 연계 소루션을 적용해 전송 구간 암호화를 수행한다.
- 송신 시스템에서 연계 데이터를 추출할 때와 수신 시스템에서 데이터를 운영 DB에 반영할 때 데이터를 암복호화 하는 것이다.
- 데이터 보안을 위해서는 암복호화 적용 대상 선정, 암호화 알고리즘, 암복호화 적용을 위한 환경 설정을 설계 및 구현해야한다.

 

연계 모듈의 구현 환경

연계 메커니즘에 따라 구현된 연계 시스템 환경 및 모듈 구현 환경을 의미한다.
EAI
(Enterprise Application Intergration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션
1. Point-to-Point 방식
: 가장 기본적인 애플리케이션 통합방식, 1:1로 연결
2. Hub & Spoke 방식
: 단일 접점 허브 시스템. 데이터를 전송하는 중앙 집중형
3. Message Bus(ESB) 방식
: 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
4. Bus Hybrid 방식 
: Hub & Spoke와 Message Bus의 혼합 방식
ESB
(Enterprise Service Bus)
- 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등을 표준 기반의 인터페이스를 제공하는 솔루션
- EAI와 비슷하지만 ESB는 서비스 중심 통합 지향
웹 서비스
(Web Service)
- 네트워크의 정보를 표준화된 서비스 형태로 만드렁 공유하는 기술. 서비스 지향 아키텍쳐(SOA)개념을 실현하는 대표적인 기술
[ 구성 ]
- SOAP(Simple Object Access Protocol)
: XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
- UDDI(Universal Description, Discovery and Integration)
: WSDL을 등록하여 서비스와 제공자를 검색,접근에 사용
- WSDL(Web Service Description Language)
: 웹 서비스에 대한 상세 정보를 XML형식으로 구현

 

XML(eXtensible Markup Language)


웹브라우저 간 HTML 문법이 호환되지 않는 문제와  SGML의 복잡함을 해결하기 위하여 개발된 다목적 마크업 언어
- 유니코드를 기반으로 다국어를 지원
- 사용자가 직접 문서의 태그를 정의할 수 있으며, 다른 사용자가 정의한 태그를 사용할 수 있다.

 

JSON(JavaScript Object Notation)

속성-값 쌍으로 이루어진 데이터객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.

 

연계 테스트

[ 절차 ] 연계 테스트 케이스 작성 -> 연계 테스트 환경 구축 -> 연계 테스트 수행 -> 연계 테스트 수행 결과 검증

 

728x90
반응형

+ Recent posts