[License] 12. 제품 소프트웨어 패키징 [정보처리기사 실기]

# 제품 소프트웨어 패키징 (Product Software Packaging)

개발이 완료된 제품 소프트웨어를 고객에게 전달하기 위한 형태로 포장하는 과정

 

제품 소프트웨어 패키징 적용 시 특성

전체내용을 포함

설치와 사용에 필요한 과정 및 환경 등의 전체 내용을 포함하는 메뉴얼을 작성

 

버전관리 / 릴리즈 노트

제품 소프트웨어에 대한 패치 개발과 업그레이드 수행

 

고객 중심

개발자가 아닌 사용자 중심으로 진행

 

모듈화

신규 및 변경 개발 소스를 식별하고 이를 모듈화하여 상용 제품으로 패키징

 

모듈화 (Modulation)

모듈을 이용하여 소프트웨어의 성능을 향상시키거나 시스템의 디버깅, 시험, 통합 및 수정을

용이하도록 하는 모듈 중심의 소프트웨어 설계기법이다

모듈 간 결합도의 최소화 (Loose Coupling)하고 모듈 내 요소들 간의 응집도 최대화 (Strong Cohesion)

 

모듈 (Module)

소프트웨어 설계에서 기능 단위로 분해하고 추상화 되어 재사용 및 공유 가능한 수준으로 만들어진 단위

 

사용자 중심의 패키징 고려사항

시스템 환경, 직관적 UI, 관리 서비스, 안정적 배포

 

릴리즈 노트 (Release Note)

최종 사용자인 고객에게 개발 과정에서 정리된 제품의 릴리즈 정보를 제공하는 문서이다

 

릴리즈 노트 작성 항목

헤더, 개요, 목적, 이슈요약, 재현 항목, 수정 / 개선 내용, 사용자 영향도,

소프트웨어 지원 영향도, 노트, 면책 조항, 연락 정보

 

저작권 (Copyright)

창작물인 저작물에 대한 배타적 독점적 권리로 타인의 침해를 받지않을 고유한 권한이다

 

저작권 보호 기술

콘텐츠 및 컴퓨터 프로그램과 같이 복제가 용이한 저작물에 대해

불법 복제 및 배포 등을 막기 위한 기술적인 방법

 

디지털 저작권 관리 (DRM : Digital Right Management)

중앙의 클리어링하우스에서 콘텐츠 제공자, 분배자, 소비자 간의 패키징 배포 및 키 관리

라이선스 발급 관리를 수행한다

 

저작권 관리 구성요소

콘텐츠 제공자 (Contents Provider)

콘텐츠를 제공하는 저작권자

 

콘텐츠 분배자 (Contents Distributor)

쇼핑몰 등으로써 암호화된 콘텐츠 제공

 

패키저 (Pakager)

콘텐츠를 메타 데이터와 함께 배포 가능한 단위로 묶는 기능

 

보안 컨테이너 (Security Container)

원본을 안전하게 유통하기 위한 전자적 보안 장치

 

DRM 컨트롤러 (DRM Controller)

배포된 콘텐츠의 이용 권한을 통제

 

클리어링 하우스 (Clearing House)

소비자와 유통업자 사이에 발생하는 거래에 대해 디지털 저작권 라이선싱을

중개하고 라이선스 발급을 수행하는 정산소

 

패키징 도구 구성

암호화 (Encryption)

일반 텍스트, 콘텐츠, 라이선스 등의 암호화 및 전자서명에 사용하는 기술

ex) 공개키 기반구조 (PKI), 대칭 및 비대칭 암호화, 전자서명

 

키관리 (Key Management)

콘텐츠를 암호화한 키에 대한 저장 및 배포 기술 (중앙 집중형, 분산형)

 

식별 기술 (Identification)

콘텐츠에 대한 식별 체계 표현 기술

ex) DOI, URI

 

저작권 표현 (Right Expression)

라이선스의 내용 표현 기술

ex) XrML, MPEG-21

 

암호화 파일 생성 (Packager)

콘텐츠의 암호화를 통해 콘텐츠를 보호하는 기술

ex) Pre-packaging, On-the-fly Packaging

 

정책 관리 (Policy Management)

ex) XML, 콘텐츠 관리 시스템 (CMS)

 

크랙 방지 (Tamper Resistance)

크랙에 의한 콘텐츠 사용 방지 기술

ex) 난독화, Secure DB

 

인증 (Authentication)

라이선스 발급 및 사용의 기준이 되는 사용자 인증 기술

ex) 사용자 / 장비 인증, SSO

 

공개키 기반구조 (PKI)

인증기관에서 공개키 암호 방식기반의 전자 서명된 인증서를 발급받아

네트워크상에서 안전하게 비밀통신을 가능하도록 하는 기술

 

대칭 암호화

암호화와 복호화를 위해 동일한 키를 사용하는 암호화 방식

 

비대칭 암호화

데이터를 암호화할 때와 이를 복호화할 때 서로 다른 키를 사용하는 방식

 

전자서명

서명자를 확인하고 서명자가 해당 전자문서에 서명했다는 사실을 나타내기 위해

특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보

 

DOI (Digital Object Identifier)

디지털 저작물의 저작권 보호 및 정확한 위치 추적을 위해

특정한 번호를 부여하는 일종의 바코드 시스템

 

URI (Uniform Resource Identifier) = URL +URN

인터넷에 있는 자원을 고유하게 식별할 수 있도록 나타내는 주소

 

XrML (eXtensible Right Markup Language)

디지털 콘텐츠 / 웹 서비스 권리 조건을 표현한 XML 기반의 마크업 언어

 

MPEG-21

멀티미디어 관련 요소 기술들이 통일된 형태로 상호 운용성을 보장하는 멀티미디어 표준 규격

 

Pre-Packaging

콘텐츠를 등록하자마자 암호화하는 방법

 

On-the-fly Packaging

사용자가 콘텐츠를 요청한 시점에 콘텐츠를 암호화하는 방법

 

XML (eXtensible Markup Language)

다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하는 다목적 언어

 

CMS (Contents Management System)

콘텐츠 생산에서 활용, 폐기까지 전 공급 과정을 관리하는 기술

 

코드 난독화 (Code Obfuscation)

역공학을 통한 공격을 막기 위해 프로그램의 소스 코드를 알아보기 힘든 형태로 바꾸는 기술

 

Secure DB

커널 암호화 방식으로 데이터베이스 파일을 직접 암호화하고

접근 제어와 감사 기록 기능이 추가된 데이터베이스 보안 강화 기술

 

SSO (Single Sign On)

한 번의 시스템 인증을 통하여 여러 정보시스템에 재인증 절차 없이

접근할 수 있는 통합 로그인 기술

 

제품 소프트웨어 메뉴얼

사용자 측면에서 패키징 이후 설치, 제품 소프트웨어를 사용하는데 필요한 주요 내용을 기록한 문서

제품 소프트웨어 메뉴얼 = 설치 메뉴얼 + 사용자 메뉴얼

 

백업의 유형

전체 백업 (Full Backup)

백업받고자 하는 데이터 전체에 대해 백업하는 방식

 

차등 백업 (Differential Backups) == 차분백업

마지막 전체 백업 이후 변경된 모든 데이터를 백업하는 방식

 

증분 백업 (Incremental Backup)

정해진 시간을 기준으로 그 이후에 변경된 파일만을 백업하는 방식