소프트웨어 개발 보안 설계 2 1. 접근 통제 기법 구분 설명 식별 (Identification) 자신이 누구라고 시스템에 밝히는 행위 인증 (Authentication) 주체의 신원을 검증하기 위한 활동 인가 (Authorization) 인증된 주체에게 접근을 허용하는 활동 책임추적성 (Accountability) 주체의 접근을 추적하고 행동을 기록하는 활동 2. 인증 기술 유형 유형 설명 예시 지식기반 인증 사용자가 기억하고 있는지식 ID / 패스워드 소지기반 인증 소지하고있는 사용자 물품 공인인증서 생체기반 인증 고유한 사용자의 생체 정보 얼굴, 지문 특징기반 인증 사용자의 특징을 활용 발걸음, 몸짓 3. 서버 접근 통제 유형 유형 설명 임의적 접근 통제 (DAC : Discretionary Acc..
정보처리기사
소프트웨어 개발 보안 설계 1. SW 개발 보안 3대 요소 3대 요소 설명 기밀성 (Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단 무결성 (Integrity) 정당한 방법을 따르지 않고 데이터가 변경 되지 않으며, 데이터의 정확성 및 완전성과 고의/악의로 변경 or 훼손되지 않음 보장 가용성 (Availability) 권한을 가진 사용자 or 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장 ※ SW 개발 보안 용어 용어 설명 자산 조직의 데이터 or 소유자가 가치를 부여한 대상 위협 조직 or 기업의 자산에 악영향을 끼칠 수 있는 시간 or 행위 취약점 위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점 ..
※ 수제비 2022 정보처리기사 실기 제 4판 책을 참고 ※ 요약해서 정리하였으므로, 원하는 내용이 없을 가능성 있음 ※ 자세한 내용은 DBMS 카테고리 참조 ch.1 개발환경 구축 개발환경 구축 개발환경 구축 개발환경 구축 1. 개발 도구 구분 설명 빌드 도구 작성한 코드의 빌드 및 배포를 수행 구현 도구 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원 테스트 도구 코드의 기능 검증과 전체 newbean-j.tistory.com ch.2 공통 모듈 구현 공통 모듈 구현 공통 모듈 구현 공통 모듈 구현 1. 모듈 - 하나의 완전한 기능을 수행할 수 있는 독립된 실체 2. 모듈화 - SW의 성능을 향상시키거나 프로그램을 효율적으로 관리할 수 있도록 시스템을 분해하고 추상화하는 기법 newbean..
공통 모듈 구현 1. 모듈 - 하나의 완전한 기능을 수행할 수 있는 독립된 실체 2. 모듈화 - SW의 성능을 향상시키거나 프로그램을 효율적으로 관리할 수 있도록 시스템을 분해하고 추상화하는 기법 3. 모듈화 기법 기법 설명 루틴 SW에서 특정 동작을 수행하는 일련의 코드로서 기능을 가진 명령들의 모임 메인 루틴 프로그램의 주요한 부분. 전체의 개략적인 동작 절차를 표시하도록 만들어진 루틴 서브 루틴 메인 루틴에 의해 필요할 때마다 호출되는 루틴 4. 응집도 (Cohesion) - 모듈의 독립성을 타나내는 정도. 모듈 내부 구성요소간 연관 정도 (낮을수록 나쁜 품질, 높을수록 좋은 품질) 5. 응집도의 유형 유형 설명 우연적 응집도 (Coincidental Cohesion) (가장 낮음) (나쁜 품질) ..
개발환경 구축1. 개발 도구 분류구분설명빌드 도구작성한 코드의 빌드 및 배포를 수행구현 도구개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원테스트 도구코드의 기능 검증과 전체의 품질을 높이기 위해 사용형상 관리 도구개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리 2. 서버 HW 개발 환경구분설명웹 서버- 정적 콘텐츠(CSS, Javascript, Image) 처리 ex) Apache 웹 서버웹 애플리케이션 서버- 동적 콘텐츠(Servlet, JSP) 처리 ex) TomcatDB 서버- 데이터 수집, 저장을 위한 용도 ex) MySQL, Oracle파일 서버- 파일 저장 HW - 물리 저장장치를 활용 ex) HDD, SSD 3. 클라이언트 HW 개발 환경구분설명클라이언트 프로그램설치를..
집계성 SQL 작성 1. 데이터 분석 함수 - 총합, 평균 등의 데이터 분석을 위해서는 복수 행 기준의 데이터를 모아서 처리하는 것을 목적으로 하는 다중 행 함수 2. 데이터 분석 함수 종류 함수 설명 집계 함수 여러 행 or 테이블 전체 행으로부터 하나의 결괏값을 반환 그룹 함수 소그룹 간의 소계 및 중계 등의 중간 합계 분석 데이터를 산출 윈도 함수 DB를 사용한 온라인 분석 처리 용도로 사용하기 위해 표준 SQL에 추가
1. 데이터 정의어 (DDL : Data Definition Language) - 데이터를 정의하는 언어로서 데이터를 담는 그릇을 정의하는 언어 2. DDL의 대상 DDL 대상 설명 도메인 (Domain) - 하나의 속성이 가질 수 있는 원자값들의 집합 - 속성의 데이터 타입과 크기, 제약조건 등의 정보 스키마 (Schema) - DB의 구조, 제약조건 등의 정보를 담고 있는 기본적인 구조 - 스키마는 외부/개념/내부 3계층 - 외부 스키마 (External) - 사용자 or 개발자의 관점에서 필요하는 DB와 논리적 구조 - 사용자 뷰를 나타냄 - 개념 스키마(Conceptal) - DB의 전체적 논리적 구조 - 전체적인 뷰를 나타냄 - 내부 스키마 (Internal) - 물리적 저장장치의 관점에서 보는..
트랜잭션 1 1. 트랜잭션(Transaction) - DB 시스템에서 하나의 논리적 기능을 정상적으로 수행하기 위한 작업의 기본 단위 2. 트랜잭션의 특성 특성 설명 원자성 (Atomicity) 트랜잭션을 구성하는 연산 전체가 모두 정상적으로 실행되거나 모두 취소되어야 함 일관성 (Consistency) 시스템이 가지고 있는 고정요소는 트랜잭션 수행 전과 트랜잭션 수행 완료 후의 상태가 같아야 함 격리성 = 고립성 (Isolation) 동시에 실행되는 트랜잭션들이 서로 영향을 미치지 않아야 함 영속성 = 지속성 (Durability) 성공이 완료된 트랜잭션의 결과는 영속성으로 DB에 저장되어야 함 3. 트랜잭션 제어 - TCL 명령어 명령어 핵심 설명 커밋 (COMMIT) 트랜잭션 확정 - 트랜잭션을 메..
클래스 1. 생성자 - 해당 클래스의 객체가 생성될 때, 자동으로 호출되는 메서드 - Java에서는 클래스 명과 동일한 메서드명을 가지고, 반환 값이 없음 public class 클래스명 { public 클래스명(데이터 타입 변수명, …) { 명령어; } } - Python에서는 __init__ 이라는 메서드명을 사용하고, 첫 번째 매개변수로 self를 적어주며, 반환 값이 없음 class 클래스명 : def __init__(self, 변수명, …) : 명령어 2. 소멸자 - 객체의 수명이 끝났을 때, 객체를 제거하기 위한 목적으로 사용되는 메서드 - Java에서는 finalize라는 메서드를 사용하며, 반환 값이 없음 public class 클래스명 { public void finalize(매개변수) ..
사용자 정의 함수 1. main 함수 - 프로그램이 실행하는 모든 프로그램의 시작점 2. C언어의 main 함수 타입 main(파라미터) { 명령어; } - void main( )일 경우, return 반환값;을 사용 X, int main( )일 경우, return 반환값;을 명시해줘야 함 void main int main void main( ) { } int main( ) { return 반환값; } 3. Java의 main 함수 public static void main(String[] args) { 명령어; } 4. 사용자 정의 함수 - 사용자가 직접 새로운 함수를 정의하여 사용하는 방법 5. C, Java에서 사용하는 사용자 정의 함수 반환 데이터 타입 함수명(데이터 타입 변수명, …) { 명령어..
사용자 정의 자료형 활용 1. 사용자 정의 자료형 - 사용자가 상황에 맞게 기존 자료형들을 조합해서 만든 자료형 2. 사용자 정의 자료형 종류 - 열거체 - 서로 연관된 정수형 상수들의 집합 - 초깃값을 설정하지 않으면, 0부터 차례대로 할당됨 enum 열거체명 { 멤버1, 멤버2, … }; - 구조체 - 사용자가 기본 타입을 가지고 새롭게 정의할 수 있는 사용자 정의 자료형 - Java, Python에서는 지원 X struct 구조체명 { 자료형 변수명1; 자료형 변수명2; … }; 3. 구조체 변수와 포인터 - 구조제에서 일반 구조체 변수로 접근할 때는 .으로 접근하고, 구조체 포인터로 접근할 때는 ->로 접근 - 1차원 구조체 배열과 1차원 구조체 포인터 - 기존의 1차원 배열과 1차원 포인터에서 ..
※ 수제비 2022 정보처리기사 실기 제 4판 책을 참고 ※ 요약해서 정리하였으므로, 원하는 내용이 없을 가능성 있음 ※ 자세한 내용은 Programming Language 카테고리 참조 ch.1 기본 문법 활용하기 프로그래밍을 위한 기본 사항 프로그래밍을 위한 기본 사항 프로그래밍을 위한 기본 사항 1. 진수 - 특정 개수의 숫자만을 이용하여 수를 나타내는 수 체계 10진수 16진수 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 10 10 11 A 12 B 13 C 14 D 15 E 16 F 2. 진수 변환 - 10진수를 n진 newbean-j.tistory.com 변수 활용 1 변수 활용 1 변수 활용 1 1. 데이터 타입 - 프로그래밍 언어에서 실수치, 정수 자료형과 같은 ..
표준 함수 1. 출력 함수 - 포맷 스트링 유형 포맷 스트링 설명 문자형 %c - 문자 출력 %s - 문자열 출력 정수형 %d - 10진수 출력 %[-][0][전체자리수]d - 10진수 출력 - [-]를 붙이면, 왼쪽 정렬 - [0]을 붙이면, 전체 자릿수에서 앞에 빈공간 만큼 0으로 채움 - [전체자리수]만큼 공간이 확보 %x - 16진수 출력 %o - 8진수 출력 실수형 %f %[전체자리수].[소수점자리수] - 실수 출력 2. Java의 입력함수 - Scanner 클래스를 스캐너 변수에 생성한 후, 스캐너 변수를 이용해 입력받음 입력 종류 설명 정수형 입력 Scanner 스캐너 변수명 = new Scanner(System.in); 입력받을 변수명 = 스캐너 변수명.nextIn( ); 실수형 입력 Sc..
변수 활용 21. Java의 자료형자료형설명HashSet- 중복된 원소를 허용하지 않는집합(Set)의 성질 - 순서가 중요하지 않음ArrayList- 크기가 가변적으로 변하는 선형리스트의 성질 - 순서가 중요 (Index로 접근 가능)LinkedList- 데이터를 저장하는 노드가 이전 노드와 다음 노드의 상태를 알고있는 링크드 리스트 자료구조를 구현HashMap- 키와 값으로 구성된 객체를 저장하는 구조로 되어 있는 자료구조를 구현 2. HashSet 형 - HashSet의 선언 - Set 변수명 = new HashSet( ); - HashSet 변수명 = new HashSet( ); - HashSet 메서드메서드설명add(값)값을 추가 (중복된 값이면, 추가 X)remove(값)값을 제거size( )원..
