정처기 실기 정리

데이터베이스 암호화 기법

• API 방식 : 암호모듈 (API)를 적용하는 애플리케이션 수정 방식
• Plug-in 방식 : 암, 복호화 모듈이 DB 서버에 설치된 방식
• TDE 방식 : DBMS 커널이 자체적으로 암, 복호화 기능 수행
• Hybrid 방식 : API + Plug-in

개발 도구

• 빌드
• 구현
• 테스트
• 형상 관리

형상 관리

• 절차
  • 형상 식별 : 형상 관리 대상 정의 및 식별
  • 형상 통제 : 형상 항목 버전 관리를 위해 변경 여부와 변경 활동 통제
  • 형상 감사 : 소프트웨어 베이스라인의 무결성 평가, 베이스라인 변경 시 요구사항과 일치하는지 검토
    • 베이스라인 : 개발과정의 각 단계별 산출물에 대한 변화를 통제하는 시점의 기준
  • 형상 기록 : 형상 및 변경 관리에 대한 각종 수행 결과 기록

공통 모듈 구현 절차

DTO/VO > SQL > DAO > Service > Controller > View

• DTO : 프로세스 사이에서 데이터를 전송하는 객체
• VO : 간단한 엔티티를 의미하는 작은 객체 가변 클래스인 DTO 와 달리 고정 클래스를 가지는 객체
• DAO : 특정 타입의 데이터베이스에 추상 인터페이스를 제공하는 객체

Fan-In / Fan-Out

• 시스템 복잡도를 최적화 위해 팬인 높게, 팬아웃 낮게

Cron 표현식

• 리눅스/유닉스 : 분시일 월요연
• 쿼츠 : 초분시일 월요연

SW 개발 보안 3대 요소

• 기밀성 : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출 차단
• 무결성 : 정당한 방법 이외에 데이터 변경 불가. 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음 보장.
• 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장