본문 바로가기

분류

ETT( Extraction Transformation Transpormation) 1. ETT의 정의 - 데이터의 추출,가공 전송 및 로딩의 약자로 운영계 시스템(OLTP)의 다양한 형태로 저장 또는 발생되는 소스에 인터페이스를 통하여 데이터를 읽어들여 정제, 변형, 통합과정을 거쳐 데이터 웨어 하우스 서버로 로딩하여 물리적으로 데이터 웨어 하우스를 생성하는 전 과정을 말한다 2.ETT 단계 - Extraction(추출) - DW에 저장될 데이터를 추출(초기추출-최초 구축 사용, 주기적 추출-월/일 단위 주기적 보완) - Transformation(가공)-데이터 정제(Cleansing) 기법(Column Level, Record Level) - Transpormation(전송)-DW에 전송, 필요한 색인을 만드는 과정 3.프로그램 이행방식과 ETT 이행 방식의 차이 구분 프로그램에 의.. 더보기
Agile & XP 1. Agile & XP 가. Agile의 등장배경 - 변화하는 환경에서 제한된 납기, 인력, 비용을 충족하면서 품질 유지 필요성 증대 - 소프트웨어 개발 방식의 비효율성 위기로 인한 가치있는 개발활동에 집중 필요 나. Agile의 철학 - 개인과 상호작용이 프로세스와 툴보다 우선 - 동작하는 소프트웨어가 포괄적 문서보다 우선 - 고객 협력이 계약 협상보다 우선 - 변화에 대한 반응이 계획보다 우선 2. Agile Software Developement의 상세 가) Agile Software Developement 의 종류와 특징 프로젝트 SDLC 프로젝트 관리 프로젝트 개발 방법론 RUP SCRUM XP 개념 반복적과 점진적 개발이란 과정을 작은 단계로 나누어 소프트웨어를 구축하는 프로세스를 통해서 개.. 더보기
XHR (XML Http Request) I.AJAX의 필수기술 XHR(XMLHttpRequest)의 개요 가.XHR(XMLHttpRequest)의 정의 - Microsoft가 만든 JavaScript 개체(object) II.XHR의 사용방법(기본사용) 가.사용방법 - 이 개체의 인스턴스를 만들고, - URL을 열고, - 요청을 보내면 됩니다. - 인스턴스의 결과 문서와 HTTP 상태 코드를 사용할 수 있게됨. 나.예제 var req = new XMLHttpRequest(); req.open('GET', 'http://www.mozilla.org/', false); req.send(null); if(req.status == 200) dump(req.responseText); III.XHR의 사용방법(비동기 사용) 가.개요 XMLHttpRequ.. 더보기
OpenAPI 1.openAPI 정의 - 기업 중심의 SOA(Service-Oriented Architecture)가 웹에 반영된 결과물로써 웹 사이트가 자신의 기능을 이용할 수 있도록 공개한 프로그래밍 인터페이스 2.openAPI 특징 - 데이터를 제어할 수 있는 간단하고 직관적인 인터페이스의 제공 - 사용자의 참여를 유도하는 사용자 중심의 비즈니스 모델 - SOA에 Web2.0 참여중심이 가미되어 탄생 - 사이트 개발의 생산성을 높여주는 전략적 제휴의 훌륭한 도구 3. 기술요소 - XML : 구조화 된 문서를 전송 - AJAX : 인터렉티브한 웹 을 구현 할수있는 비동기 기술 - SOAP : 네트워크 상에 존재하는 각종 컴포넌트간의 호출을 효율적으로 실현하기 위한 방법 - Mashup : 제공처의 데이터를 받아 전.. 더보기
WAS (Web Application Server) 1. WAS (Web Application Server)의 정의 - 분산 객체, 분산 트랜잭션, 컴포넌트 모델을 제공함으로써 Multi-tier 구조의 어플리케이션을 쉽게 개발하고 운용할 수 있도록 해주는 S/W Platform 2. WAS의 등장배경 - Client/Server 환경의 확산 - 인터넷과 웹 환경의 확산 - 분산 객체 기술과 컴포넌트 기술의 확산 - 기존의 미들웨어 기술들의 단점은 보완하고, 장점은 강화한 융합 제품 3. WAS의 개념도 4. WAS의 구성요소 가. Client's connectivity - 가장 기본적인 HTTP,SSL의 지원을 위해 웹 서버를 지원하거나 내장 웹서버를 WAS 내에 장착 - 분산 객체 지원을 위해 IIOP, RMI, COM/DCOM 지원 나. Databa.. 더보기
OPML (Outline Processor Markup Language) OPML(Outline Processor Markup Language) 정의 RSS 피드 목록을 교환하는 용도로 사용되는 개요처리기를 위한 언어 특징 - RSS Reader에 입력해 놓은 RSS 피드들을 OPML을 이용해 서로 다른 RSS Reader끼리 교환 가능 - 대부분의 RSS Reader는 OPML 내보내기/가져오기 기능 제공 - 사이트에서 제공되는 RSS피드들의 목록을 OPML을 활용해 일괄적 활용 가능 더보기
XSLT (eXtensibel Stylesheet Language Transformations) 1XML과 다른 언어 연결 XSLT(eXtensibel Stylesheet Language Transformations) -XSLT의 정의(eXtensible Stylesheet Language Transformation):XML문서를 다른 형태로 변환하는 언어 2XSLT 변환 처리 과정 - XSLT는 XML문서를 HTML,XML, 텍스트 형태로 변환하기 위한 마크업언어 3XSLT 기술요소 -Xpath:XML문서의 요소들을 node개념으로 접근하여 소스 트리의 정확한 위치를 지정해 주기 위한 경로 지정 문법 -XML:웹상에서 구조화된 문서 전송가능한 markup 언어 - 4XSLT의 장점 -Code 구조 자체를 변경 가능 (Element에 지정한 Class나 id 변경 및 추가시 일괄 적용) -동일 da.. 더보기
RMI (Remote Method Invocation) RMI(Remote Method Invocation) 정의 기존의 객체모델이나 언어에 관계없이 분산객체모델을 자바로 통합하고, 원격객체를 로컬객체와 같이 다룰 수 있는 기술 개발목적 - 안정된 원격 호출의 제공 - 서버에서 애플랫으로의 콜백 제공 - 분산모델을 자바환경으로의 통합 - 분산 객체와 비분산 객체의 명확한 구분 - 안정된 분산 애플리케이션을 간편하게 만들수 있는 환경제공 - 자바 런타임환경에의해 제공되는 안전성 유지 구조 - stub/skeleton 계층 : . 클라이언트가 Remote server의 객체를 호출할때 실제로 호출되는 부분으로 stub는 원격 인터페이스의 구현으로 호출 요청을 remote reference 계층을 통해 서버 객체로 보내는 역할 담당, skeleton은 클라이언트 .. 더보기
JNI (Java Native Interface) 1.정의 - Java Native Interface - 자바로 작성된 프로그램에서 C/C++로 구현된 함수를 호출하는 인터페이스. 2.JNI의 특성과 장/단점 1) 장/단점 - 장점:기존의 C/C++ 라이브러리의 재사용, 하드웨어에 대한 제어 용도로 사용가능 - 단점:플랫폼 간에 호환성이 떨어지며, 애플릿에서는 사용이 불가함 2) 구조 - Java Pgm - Java Native API - JVM - H/W 3.활용 - HW제어를 통한 시스템 프로그래밍에 사용 - 임베디드 시스템에서의 활용 더보기
ORB (Object Request Broker) 1. ORB(Object Request Broker)의 정의 -객체 버스로서 분산된 객체들을 클라이언트/서버 관계로 만들어 주는 핵심적인 객체 미들웨어 2. ORB의 역할 -클라이언트는 서버객체에 있는 메쏘드를위치에 상관없이 투명하게 호출 - 호출을 가로채어 요구를 처리할 객체를 찾고, 매개변수를 전달, 메쏘드를 호출,처리결과를 되돌려주는역할 담당 3. ORB의 구성 - 클라이언트 부분 -Client Stub : 클라이언트의 파라미터와 ORB의 리턴값을 교환 (정적 호출 방식) -Dynamic Invocation Interface : 메쏘드를 호출할때 클라이언트 stub을이용하지 않는 방법, 호출 Object IDL 파일 필요로 하지 않음 -ORB 인터페이스 : ORB 내에서 클라이언트와 구현 오브젝트에.. 더보기
MOF (Model Object Facility) 1. MDA의 의미 - 분산 객체, 컴포넌트 기반의 개발 환경에서 구현 환경 독립적인 메타모델 구조를 이용하여 정보시스템의 호환성을 보장하고자 하는 개발방법 2. MDA의 등장배경 - 기존 미들웨어 프레임워크의 한계 - 구현단계 만의 생산성 향상, 상호 비호환성 3. MDA의 목적 - 정보시스템의 분석,설계 단계로부터의 호환성 보장 - 구현환경 독립적인 시스템을 자동적인 구현환경 종속적인 시스템으로 변환 4. MDA의 핵심기술 - MOF (Model Object Facility) : 객체지향 모델을 작성하는데 사용되는 메타모델을 정의하는 메타 모델 - UML (Unified Modeling Language) : 객체 및 컴포넌트 모델을 분석,설계하는 모델링 언어 - XMI (XML Metadata Int.. 더보기
XAML (Extensible Application Markup Language) I.Silverlight부터 WPF까지, UX(User Exprience - 사용자 경험과 체험) 표현 기술의 핵심 XAML의 개요 가.XAML(Extensible Application Markup Language)의 정의: Microsoft가 표준 마크업(Mark-up)언어인 XML을 확장해 어플리케이션의 표현(Presentation) 영역을 구현한 손쉽고 강력한 기술입니다 II.WebService의 기술요소 가.SOAP: 원격함수호출 나.UDDI: 트레이더,디렉토리 서비스 다.WSDL: 서비스 특성 표현 라.XLANG: 웹 서비스의 오퍼레이션을 언두(undo)할 수 있는 기능을 제공. 마.XAML: 2-단계 커밋(2-phase commit) 스타일의 트랜잭션 기능을 제공. III.XAML의 효과 가... 더보기
DSDM (Dynamic Systems Development Method) 1. DSDM(Dynamic Systems Development Method) 정의:RAD위한 반복과 점진적 접근통한 시스템을 구현하고 관리하는 제어 F/W 22. DSDM의 Principles -적극적인 사용자 개입이 필요하다. -DSDM 팀은 결정을 내릴 수 있어야 한다. -목표는 제품의 주기적인 인도이다. -비즈니스 목적에 맞추는 것은 인도물의 필수 기준이다. -반복적이고 점증적인 개발은 정확한 비즈니스 솔루션으로 수렴되어야 한다. -개발 시 모든 변경 사항들은 원상으로 되돌릴 수 있어야 한다. -요구 사항들은 고급 레벨을 기반으로 우선순위가 정해져야 한다. -테스팅이 라이프 사이클에 통합된다. -모든 이해 관계자들간 협업이 필요하다. 3.Agile 방법론의 종류 종류 특징 Scrum |기능모델, .. 더보기
SPL (Stored Procedure Language) I.SPL(Stored Procedure Language)의 개요 가.Stored Procedure 의 정의 – 데이터베이스에 저장되어 있는 프로시저나 함수임 – 스토어드 프로시저는 SQL 명령문과 절차적 언어(procedural language)로 구성됨 2.Stored Procedure를 사용하는 이유 – 정보 캡슐화 – 기능의 재사용 – 트랜잭션 제어 – 비즈니스 규칙의 표준화 3.SPL로 작성된 UDR(User Defined Routines)내에서 질의를 실행하는 예 create function raise_salary_by_point(point integer)returning integer if (point < 100) then update employee set salary = salary + .. 더보기
요구공학 1. 요구 공학의 정의 - 개발 공정의 단계 마다 초기에 정한 개발 요구사항들은 물론 이후의 상세 요구 사항들이 제품설계와 구현 단계에서 제대로 지켜지고 있는지를 검증해 나가는 기법 2. 요구 공학 프로세스의 프레임 워크 - 요구사항 추출: 문제를 이해하고, 요구사항 추출 - 요구사항 명세: 문제를 이해하면서 문장으로 기술, 설명(분석, 정의) - 요구사항 검증 및 확인: 문제를 기술하고, 서로 다른 부분들과 일치 3. 요구사항 관리 - 모든 요구 공학 프로세스 단계와 병행적으로 수행되면서 요구 사항에 대한 변경을 제어함 - 제품이 성공적으로 완성되었는지 아닌지를 합의하기 위한 기본으로 역할과 책임 부여 4. 요구사항 관리 프로세스 가. 요구사항 협상 - 가용한 자원과 수용 가능한 위험 수준에서 구현 가.. 더보기
UML (Unified Modeling Language) UML 2.0을 기준으로 작성했습니다. 1.X는 이미 숙지하고 있으리라 믿고서리.... 1UML1.X의 한계 극복 UML2.0 가.UML1.X의 한계 -복잡성:크고 복잡함으로 인한 적용이나 구현에 있어서 접근도에 영향 -UML 의 이해성:Semantics나 Notation의 상세 내용에 대한 정확하게 이해하기 어려움 -간결성:UML의 크기 축소통한 언어 자체의 정확성,간결성 부족 -컴포넌트 개념:컴포넌트 기반 개발을 지원하는 컴포넌트의 개념이 지원안됨 -아키텍쳐 설계 지원:아키텍쳐 설계를 위한 다이어그램이 제공안됨 -모델-코드간 불일치성:모델의 behavior부분을 기술할 수 없었기 때문에, 모델과 코드의 불일치 2개체지향적 분석, 설계 방법론 표준 UML(Unified Modeling Language).. 더보기
PMS (Project Management System) 1. PMS (Project Management System)의정의 - 프로세스가 지정한 업무만 따라하면 되는 편리한 프로젝트 관리 - 대규모 프로젝트를 보다 효율적으로 관리하기 위한 프로그램 - 프로젝트 제안부터 계획, 실행, 종료시까지 발생하는 많은 정보를분석, 공유, 전달하기 위해서는 프로젝트 관리 솔루션 2. 도입효과 - 업무적 측면 : 프로젝트팀별 팀원간의 빠른 의사소통 체계, 협업과 통합업무 지원에 의한 업무 효율화 - 경영적 측면 : 실시간 의사결정 체계 구축, 가시성이 확보된 경영관리, 시간 비용 절감 - 사용자 측면 : 중복 보고 업무 감소, 가시성 확보에 의한 투명한 기반 구축 - 정보기술 측면 : 체계적인 프로젝트 산출물 관리 및 지식공유, 표준화에 의한 점진적 업무 정리된 자료는 없.. 더보기
ITILV3.0 ITIL2.0과 3.0의 가장 큰 차이는, IT서비스 Life Cycle측면을 다루었다는 부분입니다. Life Cycle을 다룸으로 인해, IT Governance, CMMI, Cobit 등과의 연계와 활용이 가능합니다... 쩝 1.정의-IT Infrastructure Library -발전: ITIL1.0->BS15000->BS15000Certi->ISO20000 ->ITIL2.0 ->ITIL3.0 -IT서비스 관리 분야의 업계 표준으로, IT운영관리의 모범사례를 제공하는 프레임?p 2.ITIL2.0과 ITIL3.0 -ITIL2.0은 서비스관리 분야에 초점을 맞추었으나, ITIL3.0은 서비스의 라이프 사이클에 대해 관심을 가짐 1)ITIL2.0과 3.0의 주요 차이점 -서비스 Strategy: IT 거.. 더보기
감리 자동화도구 일부러 자료 없는것만 주시는건 아니시죠? -.,ㅡ; 자료가 거의 없어 일정 툴 (AuditWare)라는 감리자동화 퉁에 대한 내용을 기술하겠습니다. 1. 감리자동화도구기능 및 필요성 - 감리 평가의 계량화 ->중점점검사항/분야/전체의 평가 자동으로 집계되기 위한 시스템화 필요 - 감리수행 생산성을 제고 -> 표준화된 점검항목, 점검서식, 보고서 표준 등의 체계적 관리를 위한 시스템화가 필요 - 효율적인 감리수행 ->피감리인의 자가진단 성격의 사전진단을 시스템을 이용하여 수행 필요 - 모든 상태에 대한 현황관리 ->감리계약부터 사후관리까지 사항을 효율적으로 지원하기 위해서는 시스템화가 필요 - 부가 기능 활용 -> 각종 통계분석으로 수행한 감리결과들에 대한 기간별/기관별 평가현황 및 추세분석시스템화가 필요.. 더보기
디자인패턴 I.디자인패턴의 개요 가.디자인패턴의 정의 - 프로그래머들이 유용하다고 생각되는 객체들간의 일반적인 상호작용 방법들을 모은 목록 - 소프트웨어 엔지니어의 경험 나.역사 - 1990년대 초반 - Gof: Gang of four - 23개의 일반적이고 유용한 패턴들을 제공 II.디자인패턴의 분류 가.생성패턴: 5개 - 객체의 생성방식을 결정하는 패턴: Singleton등 나.구조패턴: 7개 - Object를 조직화하는데 유용한 패턴: Adapter등 다.행위패턴: 11개 - Object의 행위를 Organize,Manage,Combine하는데 사용되는 패턴: Iterator등 III. MVC패턴 - Smalltalk Language로 부터 나옴 - Model, View, Controller 세부분으로 분리 .. 더보기
SOBA (Service Oriented Business Application) I.SOBA의 개요 가.SOBA(Service Oriented Business Application)의 정의 - Web Service 표준을 사용하여 SOA에서 작동하도록 개발된 비즈니스 어플리케이션 II. SOBA의 특징 - 전통적 비즈니스 애플리케이션의 기능성 범주를 넘어선 차세대 소프트웨어를 대표함. - 웹서비스 표준(BPEL, SOAP, WSDL 포함)의 통합 및 이 표준에 따른 작업 능력 - SOA(즉, 소결합 및 구성상 논점을 이용한 런타임 개념)상에 구축됨, - 애플리케이션의 서비스 지향 개발 이용 - SODA(Service Oriented Develpment of Applicaiton) : 재사용 및 동적 바인딩을 강화하는 개발 시간 개념 - 단기간 내에 혼합 SOBA (business p.. 더보기
소프트웨어 분리발주 1. S/W 분리 발주의 개념 - 정부 기업 등이 정보화 프로젝트를 발주할때 시스템에 들어가는 소프트웨어를 SI 업체에 일괄적으로 맏기지 않고 개별적으로 발주하는 것 - H/W, S/W, 시스템 통합 등을 일괄하여 계약하지 않고 각각 구분하여 발주하거나 계약하는 형태 2. S/W 분리 발주의 필요성 - 구체적인 S/W 사업분석을 통하여 기획단계부터 시스템의 분석을 통한 정보시스템의 품질 향상 - 분리발주 시, 공개경쟁에 의한 기술력을 평가하여 협상에 의한 계약 체결방식으로 S/W 업체의 경쟁력 제고 3. 일괄발주와 분리발주와의 비교 구분 일괄 발주 분리 발주 사업분석 시스템 품질 및 사용된 SW, 사업절차 등에 대한 적정평가 곤란-> 개괄적인 사업분석 구체적인 사업분석 -> 시스템 품질 평가 및 효율적 .. 더보기
OSS (Open Source Software) 1.Open Source Software 가.정의 -소스코드를 공개, 무상으로 제공하여 소프트웨어를 개량하고,재배포할 수 있도록 하는 소프트웨어 나.오픈소스 소프트웨어의 조건 -자유배포:SW 일부 또는 전부가 재배포 못하도록 제한을 설정할 수 없음 -소소코드공개: 소스코드 포함 배포 or 다운로드 -파생저작허용: 개작, 2차 창작을 통한 동일조건 재배포 허용 -소스코드보존: 소스코드 중 일부항목에 대한 수정 제한을 가 할 수 있음 -차별금지: 개인,조직,사용분야에 대한 차별금지 -라이선스 배포: 반복 배포에 따른 별도 라이선스 승인, 양도과정 없이 배포 다.유사 라이선스 SW - Public Domain: 모든 저작권 포기함을 의미 - Shareware: 바이너리 형태로 배포. 홍보성으로 향후 sw 사용.. 더보기
SADT (Structured Analysis and Design Techniques) 1요구사항 분석 도구 SADT(Structured Analysis and Design Techniques): 그래픽언어를 사용하여 시스템 모델을 구축 S/W 요구사항 분석과 설계를 위한 구조적 분석과 설계기법 또는 도구 2SADT의 특징 -SADT는 그래픽 언어와 방법론, 관리 지침의 집합으로 구성되며 SADT에 사용되는 언어를 SA(structured analysis) -하나의 SADT 모형은 SA 도표의 순서 집합으로 구성 -SADT는 대규모이고 복잡한 문제를 구조적으로 분석하는데 유용 -SA의 두 가지 기본 유형은 활동 다이어그램(actigram)과 데이터 다이어그램(datagram). -하향식 접근방법과 명확한 기능적 분할 표현 가능, 기능간의 인터페이스 관계 명확히 표현, 결정된 사항을 정확히 .. 더보기
'20대 80법칙' 中 시간활용에 대해서 시스템이나 서비스는 Long Tail이 필요하지만, 사람이 하는 일은 선택과 집중이 경쟁력이라 생각이 되네요. 요즘 부쩍 그런생각이 많이 들어서 과거 20대 80법칙 정리했던 내용을 공유해봅니다. 집중해보기~ 시간활용을 잘했던 세 사람 짐 - 부하 직원에게 두세번씩 상세하게 조목조목 설명, 적임자 파악, 부하직원들에게 스스로 해야할 일을 다시 복창하게 했다. 랜리 - 모든 정력을 가장 중요한 고객과 이익을 늘릴 수 있는 방법만 연구 프레드 - 핵심 부하 5명과 협력하여 모든 일을 처리해 나갔다. 최상의 시간 활용법 10가지 1. 인생 목표에 맞는 일을 한다. 2. 항상 하고 싶었던 일을 한다. 3. 80%의 성과를 만들어내는 20%의 일을 한다. 4. 최소의 시간으로 최대의 성과를 거둘 수 있는 혁신적인.. 더보기
'20대 80법칙' 中에서 최근 유행하고 있는 웹2.0에서 말하는 Long Tail은 20대 80법칙과 상대적인 개념입니다. 하지만 어떤 분야 무슨 일이냐에 따라 여전히 20대 80법칙은 유효하다고 생각되며, 오히려 선택과 집중을 통해서 좋은 열매를 거둘 수 있다고 생각합니다. 에전에 20대 80법칙이란 책을 보면서 요약했던 내용입니다. 중간중간 좋은 내용이 있어서 올려봅니다. 생활에서 시작하는 20/80 법칙 1. 신중히 생각하고, 단호히 행동하라 2. 낡은 전통에서 벗어나라 3. 최대한 즐겨라 무슨 일을 하느냐보다 누구를 위해서 일하느냐가 더 중요하다. 자신을 위해 일해야 한다. 돈은 일이 아니라 투자로 버는 것이다. 누구나 위대한 것을 성취할 수 있다. 중요한 것은 노력이 아니라 성취하기에 적합한 것을 찾아내는 안목이다. -.. 더보기
CA(Certificate Authority) I. 인증기관 CA의 개요 가. CA(Certificate Authority)의 정의 - 전자인증을 관리하는 기관 - 사용자의 공개키와 정보를 이용하여 인증서를 생성, 검증, 폐기하는 객체 나. CA의 기본기능 - 전자인증 응용프로그램, 지원자인증, 발행, 취소등을 관리 - CA는 공개키를 관리하므로 자신의 개인키를 제외하고는 어떠한 보안도 불필요 rf) KDC(키분배센터)의 경우는 비밀키를 분배하는 기능을 하므로 비밀키의 보안을 유지해야 함 다. 공개키 기반구조의 주요 구성 객체 - 사용자, RA(등록기관),CA(인증기관),디렉토리(CRL관리) II. CA의 기능 가. 인증및 발행 - 인증: 먼저 지원자의 신분을 확인후 - 발행: 신분이 확인되면 전자인증을 발행함 나. 인증 보장 - 낮은 인증보장: o.. 더보기
Steganography 1. 스태가노그래피 의 개념 가. 스태가노그래피 유래 - 노예의 머리를 깍고 글을 문신하여 머리에 써서 머리를 기르고 다른 집에 보내 메세지를 몰래 전함, 고대에 사용됨 - 2차세계대전 마타하리는 악보를 통한 메세지전송, 최근 911테러의 빈라덴의 TV를 통한 손짓 나. 스태가노프래피의 정의 - 정보를 교환하고 있다느것을 숨기면서 통신하는 기술 - 멀티미디어 데이터속에 비밀 메세지를 숨기는 기술 다. 장단점 - 장점 : 정보를 보낸다는 사실을 숨기면서 비밀스럽게 보내는 기술 - 단점 : 암호화기법에 비해 오베헤드요구, 정보와 관계없는 많은 양의 데이터를 함께 전송 2. 스태가노그래피 구현유형 가. LBS(Least Signification Bit Insertion) : 이미지 BIt Plane중 전체 이.. 더보기
Key Escrow 1. Key Escrow 정의 - 암호화 및 전자서명 등에 사용되는 키들을 백업 또는 보관하는 시스템 - 필요시 제 3자(기관 또는 정부)가 가입자들의 협조없이도 법률적으로 키를 얻거나 키가 손상된 경우 복원하기 위해 사용 2. Key Escrow의 특징 - 사용자의 트래픽을 감시해온 제3자에게 이를 해독할 수 있는 능력 부여 - 범죄 행위를 막기 위해 전화의 합법적 도청을 용이하게 하는 경우, 키 정보의분실과 장비의 훼손 등 부당한 행위 등으로 인한 키 정보의 파괴에 대응한 암호화된 데이타의 합법기관에 의한 복원 3. Key Escrow의 처리절차 - 통신하려는 양측 사용자들은 자신의 암호화 데이터의 Escrow chip으로 입력할 세션키 KS를 설정 - 이 chip은 비공개된 방법으로 데이타 복원 필.. 더보기
정보보호시스템 1.정보보호시스템 평가기준의 목적 - 정보보호 시스템을 사용하는 고객에게 신뢰성을 보장하고 제품의 보안안정성을 보장하기 위함 2.정보보호시스템 평가기준 비교 1)정보보호시스템 발전과정 - TCSec(1986) -> ITSec(1991) -> CC V1.0(1996) -> CC V2.1(1999, ISO15408) -> CC V3.X(06) 2)정보보호시스템의 내용 비교 구분 TCSEC ITSEC CC 개념 미국내 정보보호 시스템 평가기준 독일,프랑스,네덜란드,영국 등 유럽 정보보호 시스템 평가기준 국제 정보보호 평가기준 등급 적합: A1,B1,B2,B3,C1,C2, 부적합: D 적합: E6~E1 부적합: E0 적합: EAL7 ~ EAL1 부적합: EAL0 구성 1.보안정책-보안정책,객체접근통제마킹 2.책.. 더보기

티스토리툴바