소프트웨어 개발 보안 설계 2 1. 접근 통제 기법 구분 설명 식별 (Identification) 자신이 누구라고 시스템에 밝히는 행위 인증 (Authentication) 주체의 신원을 검증하기 위한 활동 인가 (Authorization) 인증된 주체에게 접근을 허용하는 활동 책임추적성 (Accountability) 주체의 접근을 추적하고 행동을 기록하는 활동 2. 인증 기술 유형 유형 설명 예시 지식기반 인증 사용자가 기억하고 있는지식 ID / 패스워드 소지기반 인증 소지하고있는 사용자 물품 공인인증서 생체기반 인증 고유한 사용자의 생체 정보 얼굴, 지문 특징기반 인증 사용자의 특징을 활용 발걸음, 몸짓 3. 서버 접근 통제 유형 유형 설명 임의적 접근 통제 (DAC : Discretionary Acc..
소프트웨어 개발 보안 설계 1. SW 개발 보안 3대 요소 3대 요소 설명 기밀성 (Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단 무결성 (Integrity) 정당한 방법을 따르지 않고 데이터가 변경 되지 않으며, 데이터의 정확성 및 완전성과 고의/악의로 변경 or 훼손되지 않음 보장 가용성 (Availability) 권한을 가진 사용자 or 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장 ※ SW 개발 보안 용어 용어 설명 자산 조직의 데이터 or 소유자가 가치를 부여한 대상 위협 조직 or 기업의 자산에 악영향을 끼칠 수 있는 시간 or 행위 취약점 위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점 ..
※ 수제비 2022 정보처리기사 실기 제 4판 책을 참고 ※ 요약해서 정리하였으므로, 원하는 내용이 없을 가능성 있음 ※ 자세한 내용은 DBMS 카테고리 참조 ch.1 개발환경 구축 개발환경 구축 개발환경 구축 개발환경 구축 1. 개발 도구 구분 설명 빌드 도구 작성한 코드의 빌드 및 배포를 수행 구현 도구 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원 테스트 도구 코드의 기능 검증과 전체 newbean-j.tistory.com ch.2 공통 모듈 구현 공통 모듈 구현 공통 모듈 구현 공통 모듈 구현 1. 모듈 - 하나의 완전한 기능을 수행할 수 있는 독립된 실체 2. 모듈화 - SW의 성능을 향상시키거나 프로그램을 효율적으로 관리할 수 있도록 시스템을 분해하고 추상화하는 기법 newbean..
공통 모듈 구현 1. 모듈 - 하나의 완전한 기능을 수행할 수 있는 독립된 실체 2. 모듈화 - SW의 성능을 향상시키거나 프로그램을 효율적으로 관리할 수 있도록 시스템을 분해하고 추상화하는 기법 3. 모듈화 기법 기법 설명 루틴 SW에서 특정 동작을 수행하는 일련의 코드로서 기능을 가진 명령들의 모임 메인 루틴 프로그램의 주요한 부분. 전체의 개략적인 동작 절차를 표시하도록 만들어진 루틴 서브 루틴 메인 루틴에 의해 필요할 때마다 호출되는 루틴 4. 응집도 (Cohesion) - 모듈의 독립성을 타나내는 정도. 모듈 내부 구성요소간 연관 정도 (낮을수록 나쁜 품질, 높을수록 좋은 품질) 5. 응집도의 유형 유형 설명 우연적 응집도 (Coincidental Cohesion) (가장 낮음) (나쁜 품질) ..
개발환경 구축1. 개발 도구 분류구분설명빌드 도구작성한 코드의 빌드 및 배포를 수행구현 도구개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원테스트 도구코드의 기능 검증과 전체의 품질을 높이기 위해 사용형상 관리 도구개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리 2. 서버 HW 개발 환경구분설명웹 서버- 정적 콘텐츠(CSS, Javascript, Image) 처리 ex) Apache 웹 서버웹 애플리케이션 서버- 동적 콘텐츠(Servlet, JSP) 처리 ex) TomcatDB 서버- 데이터 수집, 저장을 위한 용도 ex) MySQL, Oracle파일 서버- 파일 저장 HW - 물리 저장장치를 활용 ex) HDD, SSD 3. 클라이언트 HW 개발 환경구분설명클라이언트 프로그램설치를..
집계성 SQL 작성 1. 데이터 분석 함수 - 총합, 평균 등의 데이터 분석을 위해서는 복수 행 기준의 데이터를 모아서 처리하는 것을 목적으로 하는 다중 행 함수 2. 데이터 분석 함수 종류 함수 설명 집계 함수 여러 행 or 테이블 전체 행으로부터 하나의 결괏값을 반환 그룹 함수 소그룹 간의 소계 및 중계 등의 중간 합계 분석 데이터를 산출 윈도 함수 DB를 사용한 온라인 분석 처리 용도로 사용하기 위해 표준 SQL에 추가
