[- Disclaimer -]
아래 내용은 정보보안 공부 목적으로 작성된 것이나, 이를 토대로 허가되지 않은 대상에 실습을 진행할 경우 해킹 시도로 간주하여 법적 처벌을 받을 수 있음을 알려 드립니다.
식별 대상 Data
✦ 송/수신 시스템 간 교환되는 규격화되고 형식화된 Data
식별 대상 Data - 종류 (Interface 표준 항목)
✦ Interface 표준 항목
✧ 송/수신 시스템 연계 시 표준적으로 필요한 Data
✧ 시스템 공통부: 시스템 간 연동 시 필요한 공통 정보 // Interface ID, 전송 시스템 정보(IP/Port, 시스템 Code 등), Service Code 정보(수신 시스템에서 호출할 Service ID, 송신 시스템 Service ID), 응답 결과 정보, 장애 정보 등
✧ 거래 공통부: 시스템 연동 후 송/수신 Data 처리 시 필요 정보 // 직원 정보, 승인자 정보, 기기 정보, 매체 정보 등
✦ 송/수신 Data 항목
✧ 순서는 Interface별로 다름
✦ 공통 Code
✧ 상태 및 오류 Code 등을 코드 값과 Code명으로 관리
정보 흐름 식별
✦ 개발할 시스템과 내/외부 시스템의 Interface List를 확인하여 정보 흐름 및 방항성을 식별하며 식별된 정보 흐름 기반으로 송/수신 시스템 간 교환된 Data 항목, 정보 그룹 식별
✦ 필요 시 표나 Diagram 작성 가능
Sending and Receiving Data Identification (=송/수신 Data 식별)
✦ 정보 흐름과 DB 산출물 기반 송/수신 Data 식별
✧ 송/수신 Data 식별을 위해 필요한 DB 산출물 종류: Interface 요구 사항 명세서, ERD (=DB 설계 산출물), Table 정의서, Code 정의서, 연계 대상 시스템의 Table 정의서, 파일 Layout
✧ Interface 표준 항목과 송/수신 Data 항목 식별: 교환 범위 확인 등
✧ Code성 Data 항목 식별: Code 분류, Code, Code명, Code 설명 등 // 송/수신 시스템에서 사용하는 Code가 서로 동일할 경우 공통 Code 정보 확보, 송/수신 시스템에서 사용하는 Code가 서로 상이할 경우 Mapping 필요 대상으로 분류 후 양측에서 사용하는 Code 정보 확보