티스토리

Goguma

검색하기

블로그 홈

Goguma

gogumawang.tistory.com/m

고구마_왕 님의 블로그입니다.

구독자: 1

방명록 방문하기

주요 글 목록

[JAVA] MANIFEST.MF Project를 jar파일로 추출한 경우, META-INF에 MANIFEST.MF가 생성되어진다.이 MANIFEST.MF는 JAR파일에 대한 메타 데이터를 제공하는데 사용된다. 그러나 Export > jar로 추출하게 되면 해당 메타데이터들은 누락되고 이미지와 같이manifest-version만 추출될 수 있어 주의해야 한다. 어떻게 추출해야 하는가Project 우클릭 > Run As > Maven Clean > Maven Install 하게 되면해당 프로젝트에 경로에 Target 폴더 내에 jar가 생성된다. 해당 jar에는 메타 데이터들이 제공되어 저장된다.더보기일반적인 MANIFEST.MFManifest-Version: MANIFEST.MF 파일의 버전.Created-By: JAR 파일을 생성한 .. 공감수 0 댓글수 0 2024. 7. 18.
[karaf] karaf cxf 설치 cxf를 설치하기 위해선 karaf의 repository의 cxf를 추가해주는 것이 선수되어야 한다. karaf - 4.3.10 / JDK - 1.8을 쓰니 발생하는 오류였음karaf - 4.2.16으로 하향 4.2.16으로 하향 후, 다시 설치하여도 오류가 발생 3.6.3버전이 들어가는 것으로 확인되어 3.4.3으로 재설정install하게 되면 정상적으로 설치된 것을 확인할 수 있다. No services have been found라는 창이 노출되며 변경된 것을 확인되나, 어떻게 적용하지더보기원래라면 이런 화면이 나왔었다. 공감수 0 댓글수 0 2024. 7. 10.
[Karaf] Apache Karaf - Web Console 설치 feature:install /*번들 설치 명령어*/feature:install webconsolewebconsole 설치 명령어 입력하면 resolve 에러가 발생한다.caused by를 확인하면, osgi.http를 해결할 수 없다는 문구가 뜨는데, http를 참조하지 못해서 그런것 같다. 순으로 입력하면 정상적으로 설치 되는 것을 확인 할 수 있다. webconsole을 설치하면, localhost:8181/system/console 입력시 로그인창이 뜨는 웹이 활성화 됨을 확인할 수 있다.사용하기 위해선 ID/PW가 필요한데. {karaf설치경로}/etc/user.properties 파일에서 확인할 수 있다.ID=PW,Authority(or Authority Group) 순으로 설정할 수 있.. 공감수 0 댓글수 0 2024. 7. 10.
[Tibero] 최대 Session 변경 / Unable to open a session Error Tibero 설치 경로,C:\TmaxData\tibero6\config로 지정해두었는데,해당 폴더 안에 tibero.tip 파일을 확인하면 된다. tibero.tip 파일 확인시 max_session_count가 있는데 해당 수가 최대 Session값, 만약 Tomcat Context에 등록하여 Connection pool을 설정해두었다면 해당 설정값과 맞는 값으로 맞춰주면 된다. 공감수 0 댓글수 0 2024. 6. 27.
[Tibero] Tibero is stopped or disabled ERROR Tibero 종료 명령어 tbdowntbdown immediateimmediate는 접속한 세션, 트랜잭션을 강제로 종료하고 서버를 강제 종료하는 옵션(rollback함) 이외에도 normal / abort / abnormal이 있다.- normal : 모든 세션이 종료될때 까지 기다린 후 종료- abort : 모든 세션을 트랜잭션과 상관없이 모두 종료한 뒤, 종료(rollback 안함)- abnormal : 프로세스 kill / log가 남지 않음 종료 후 재 시작하기 위해서tbboottbboot를 사용해 서버를 부팅하게 되면tibero is stopped or disabled 라는 문구가 확인되며 실행되지 않는다. 이때, cmd를 관리자권한으로 실행하고tbdown cleantbboot 관리자 권한.. 공감수 0 댓글수 0 2024. 6. 27.
[MAVEN] Local Repository 설정 Maven Local Repository로컬 레파지토리를 설정하는 이유는 https://mvnrepository.com/ 해당 사이트에 없는 라이브러리를 추가하는 경우 로컬(컴퓨터)에 레파지토리를 추가하여 해당 경로에 라이브러리(jar)를 추가하여 사용하기 위함 즉, Maven Repository에서 관리하지 않는 라이브러리를 추가하기 위함 먼저 Maven 명령어를 사용하기 위해서 Maven을 설치 후 환경설정 해주어야 한다. maven을 다운로드 후, 경로에 압축해제 Maven 환경 변수 설정 mvn install:install-file -Dfile=C:\{라이브러리 path}\cos.jar -Dpackaging=jar -DgroupId=com.oreilly.servlet -DartifactId.. 공감수 0 댓글수 0 2024. 6. 26.
Replication & Clustering ReplicationReplication이란 두개 이상의 DB 또는 저장소를 말그대로 복제하는 것이다.대표적인 방식으로는 P2P, Master/Slave 방식이 있는데,데이터 읽기 처리와 쓰기 처리를 분담하여 처리하여 부하를 줄이기도 하고,사용 우선순위를 두어 해당 서버 장애 발생 또는 작업중일시 다음 순위에 서버가 작업하고 데이터를 동기화하는 방법 등서버의 고가용성, 무결성, 확장성을 위하여 사용한다. ClusteringClustering이란 똑같은 구성을 병렬로 연결한 상태를 말한다.쉽게 말하자면 여러대의 서버 컴퓨터를 마치 하나의 가상 컴퓨터처럼 연결하여 업무를 수행하고,연결된 서버중 특정 하나의 서버에서 장애 발생시, 연결된 다른 서버에서 해당 업무를 수행할 수 있도록 가용성을 높이고로드밸런서.. 공감수 0 댓글수 0 2024. 5. 27.
P2P (Peer to Peer) VS Master/Slave P2P (Peer To Peer)Peer : 또래, 동료P2P는 네트워크로 같이 연결되어 있는 컴퓨터들이 클라이언트와 서버의 기능을 하는 네트워크즉, 컴퓨터끼리 직접적으로 통신하는 방식이다. 기존에는 중앙 서버방식으로 중앙 서버를 통하여 통신하는 Server-Based 방식으로 통신을 구현하였다면,P2P는 컴퓨터들이 서로의 클라이언트고 서버가 되는 방식으로 직접 통신하며, 중앙 서버 없이 데이터를 공유하기도 한다.처음 P2P는 인터넷 속도가 느려, 널리 사용되는 방법은 아니였으나, 인터넷 속도가 점점 빨라짐에 따라 상용 가능한 스펙을 갖게되었다. - 장점 : 중앙에 서버를 둔 Server-Based 방식은 서버에 저장된 데이터가 조작되거나 훼손된 경우 변질된 데이터가 전송될 수 있으나, P2P는 중앙에.. 공감수 0 댓글수 0 2024. 5. 27.
인증서 파일 형식 인증서 파일 형식 1. PEMPEM (privacy Enhanced Mail)은 Base64로 인코딩한 텍스트 형식의 파일이다.개인키, 서버인증서, 루트인증서, 체인인증서 및 CSR등 SSL관련 모든 과정에서 사용되는 기본 포맷으로가장 광범위한 산업 표준 포맷이다.더보기아스키코드중 문자코드에 영향을 주지 않는 공통 64개의 문자들로 이루어진 문자2. CRT인증서 파일로 불리우며, 주로 유닉스/리눅스 기반 시스템에서 통용되는 확장자로 CER 확장자를 붙이기도 한다.CRT확장자 보다는 파일 포맷이 명확하도록 PEM, DER 확장자로 붙이는걸 권장 3. CER인증서 파일로 불리우며, 주로 윈도우 기반에서 인증서 파일임을 구분하기 위해 사용되는 확장자이다.CRT확장자와 동일한 의미이며, CER이나, CRT 모두.. 공감수 0 댓글수 0 2024. 5. 17.
OpenSSL 명령어 OpenSSL 명령어 1. enc - 암복호화암호화openssl enc -aes256 -salt -in testtext.txt -out enctext.txt복호화openssl enc -d -aes256 -in enctext.txt -out dectext.txt-d : decrypt의 약어로, 복호화한다는 옵션 명령어-aes256 : 256비트 크기의 aes알고리즘을 사용하여 파일의 데이터 암호화한다는 옵션 명령어-salt : 암호화 수준을 강화하기 위한 옵션-in : 암복호화 하기 위한 대상이 될 파일-out : 암복호화 후 저장될 파일 더보기암복호화시, 암호화 알고리즘 사용aes 256으로 암호화 동일한 aes256으로 암호화시 정상적으로 노출 다른 비트의 aes128사용해도 bad decrypt가.. 공감수 0 댓글수 0 2024. 5. 16.
SSL/TLS SSL/TLSSSL(Secure Sockets Layer)은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 프로토콜, TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. TLS(Transport Layer Security)는 SSL의 업데이트 버전으로,SSL의 최종버전 3.0과 TLS의 최초버전은 차이가 크지 않다. Nerscape Communication이라는 회사에서 WWW(World Wide Web)의 통신을 안전하게 유지하는 것을 목적으로 SSL이 발명 되었고, 이것이 점차 폭 넓게 사용되며 표준화 기구인 IETF(Internet Engineering Task Force)의.. 공감수 0 댓글수 0 2024. 5. 14.
[LDAP] Suffix, Schema, ObjectClass, DN Suffixsuffix는 접미사라는 뜻으로 디렉토리 계층 구조(트리구조)에서 다양한 CN, DN등등으로 규칙과 정보를 저장할 수 있게 하는 최상위 개념이다.즉, ldap 구조에서 최상위 디렉토리로 보면 된다.*SECAUTHORITY=DEFAULT라고 되어있는 디렉토리를 Suffix로 보면 된다.설정으로 해당 디렉토리를 CN=PRECURS, CN=COM으로 바꿀 수 있다.( /opt/ibm/ldap/V10.0/sbin/idscfgsuf -I (ldap명) -s cn=precurs, cn=com ) SchemaSchema는 LDAP 서버에 저장된 데이터의 구조와 형식을 정의하는 규칙의 모음이다.LDAP서버에는 단일 Schema가 존재하는데,고유이름으로 저장되며Objectclass, Attributetype.. 공감수 0 댓글수 0 2024. 5. 9.
DNS와 Hosts File(호스트 파일) DNS(Domain Name System)DNS(Domain Name System) 네임 서버라고도 불리우며, 도메인 이름과 IP주소간의 매핑정보를 저장하고 관리한다.네임서버는 전 세계적으로 분산되어 있으며, 클라이언트의 요청에 따라 도메인 이름을 해당하는 IP주소로 해석하여 반환한다.쉽게 말해, 도메인 이름을 IP주소로 변환해주는 시스템이다.예를 들어, 사용자가 클라이언트에 'www.google.com'이라는 도메인을 입력한다면, DNS서버에 해당 도메인 이름에 대한 IP주소를 요청하고 해당 IP주소를 클라이언트에게 전달하여 클라이언트에서 웹서버에 연결한다. *웹배포시 업체를 통하여 도메인을 구입하는 경우가 있는데, 도메인 등록 업체는 도메인을 관리하고 DNS서버에 등록하는 프로세스를 간편하게 처리해준.. 공감수 0 댓글수 0 2024. 5. 3.
RHEL8 방화벽 - Firewalld RHEL8 Firewalld리눅스 방화벽 설정은 firewalld와 iptables 두가지 방법으로 설정가능하나 RHEL7부터 방화벽을 관리하는 데몬이 firewalld로 변경되어 iptables 명령어대신 firewall-cmd, firewall-config 명령어 사용을 권장*데몬 - 운영체제에서 사용자가 직접 제어하지 않아도 백그라운드에서 여러가지의 작업을 하는 프로그램즉, 메모리에 머물고 있으면서 특정 요청이 오면 바로 그에대한 대응을 할 수 있도록 대기중인 프로세스 Firewalld리눅스 운영체제를 위한 방화벽 관리도구리눅스 커널에 포함된 Netfilter라는 서브 시스템을 사용하여 미리 지정된 규칙에 의해 패킷의 송/수신을 허용/차단하는 패킷 필터링 형태로 동작한다. Firewalld의 z.. 공감수 1 댓글수 0 2024. 5. 2.
DHCP VS Static IP DHCP(Dynamic Host Configuration Protocol, 동적 IP)DHCP는 동적, 즉 움직이는 IP로, 클라이언트가 DHCP서버에게 IP를 요청하고 DHCP는 현재 사용하지 않는 IP를 클라이언트에게 잠시 임대해주는 방식이다.따라서 같은 IP를 계속 부여하는 것이 아닌 임대시간동안 빌려주는 것이기 때문에 항상 같은 IP가 아닌 동적으로 IP가 변경된다. Static IP(정적 IP)Static IP는 정적, 즉 고정되어있는 IP로, 내가 사용하고 싶은 IP를 자신이 직접 입력을 해서 할당하는 방식이다.해당 방식을 사용하게 되면 자신만의 고정 IP를 갖게 되는데, 원격접속, 웹접속등등시 IP가 동적인 경우 IP가 임대시간마다 변경되어 해당 기능 및 서비스를 사용하지 못하기에 고정된 .. 공감수 0 댓글수 0 2024. 5. 2.
Linux - Yum Repository Yum RepositoryYum은 RHEL의 패키지 관리도구로 RHEL 패키지를 쉽게 설치, 업데이트, 삭제 할 수 있도록 돕는다.일반적으로 rpm형태의 프로그램을 설치하게 되면 의존관계가 있는 프로그램들을 각각 설치해야 하는데, Yum을 이용하면 패키지 형태로 설치가 되기 때문에 의존성 문제를 해결할 수 있다. 일부 기업에서는 Local Yum Repository를 설정하는데,외부 네트워크(인터넷)가 연결되지 않기 때문에 해당 로컬 서버의 설정하여, 패키지의 일관된 버전관리 및 보안 정책 준수를 하고 있으나,외부네트워크과 연결되지 않기 일반 Yum Repository에서 패키지의 업데이트를 관리하지 못하기 때문에 최신의 버전으로 관리가 어렵다.*보안 정책 : 기업이나 조직이 정보 보호와 관련된 일련의 .. 공감수 0 댓글수 0 2024. 5. 2.
SSH(Secure Shell) SSH(Secure Shell)뜻 그대로 보안쉘, 암호화를 사용하여 클라이언트와 서버간의 연결을 보호하는 프로토콜이다.사용자의 인증, 명령, 출력, 파일 전송등등 네트워크 공격으로부터 보호하기 위해 암호화된다. 통신이 노출되더라도 이해할 수 없는 암호화된 문자로 보인다. 서버에 접속할때 비밀번호 대신 Key를 제출하는 방식으로, 비밀번호보다 높은 수준의 보안요건을 필요로 할때 사용된다.SSH는 보안 접속을 통해 RSH, RCP, RLogin, REXEC, TELNET, FTP등을 제공한다. *RSH(Remote Shell) - 원격시스템에서 다른 시스템(컴퓨터)에 쉘 명령을 내릴 수 있는 명령 프로그램RCP(Remote Copy Protocol) - 원격시스템 간에 파일을 복사하는 프로토콜 및 프로토콜을.. 공감수 0 댓글수 0 2024. 5. 2.
가상화 가상화(Virtualization)가상화는 컴퓨터 리소스의 추상화를 일컫는 광범위한 용어로,가상화를 관리하는 소프트웨어(Hypervisor)를 사용하여 하나의 물리적 머신에서 가상 머신(VM)을 만드는 프로세스다.즉 하나의 물리적 머신과 컴퓨터 리소스를 쪼개어 여러개인것 처럼 가상으로 쪼개 사용하거나,반대로 여러개의 컴퓨터 리소스를 하나의 리소스로 만드는 것이 가상화다. *컴퓨터 리소스 - 사용될 수 있는 항목으로 CPU,디스크드라이브,메모리 등등이 리소스가 될 수 있다. 하이퍼바이저(Hypervisor)가상 머신을 만들고 실행하는 컴퓨터 소프트웨어로,호스트 컴퓨터(로컬 컴퓨터)에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼이다.컴퓨터의 하드웨어 자원을 가상화하여 각 운영체제에 할당하고 관리.. 공감수 0 댓글수 0 2024. 5. 2.
내부망과 외부망, DMZ 내부망(LAN, Local Area Network)내부망은 일정 조직 내에서 인터넷(Public)과 분리한 내부 네트워크를 통하여 PC끼리 자원을 공유하거나 그룹웨어등을 사용 할 수 있게 하는 근거리 통신망을 말한다.즉, 기업내에 중요한 자산들을 외부로부터 지키기 위해 인가된 사용자만 접근할 수 있도록 격리해둔 공간이다.흔히 기업과 기의 인트라넷이 대표적이다. 외부망(WAN, Wide Area Network)외부망은 인터넷을 통한 네트워크로, 외부와 직접 연결되어 일정 조직을 넘어 정보를 교환할 수 있는 장거리 통신망이다.일상생활에서 사용하고 있는 인터넷이 외부망에 속한다. DMZ(Demilitatized Zone)비무장지대라는 군사용어이기도 하지만, 네트워크에서도 비슷한 개념으로 사용된다.내부망과 외부.. 공감수 0 댓글수 0 2024. 5. 2.
커널(Kernel) 커널(Kernel)커널은 운영체제 중 항상 메모리에 올라가 있는 운영체제의 핵심 부분으로 하드웨어와 응용프로그램 사이에서 인터페이스를 제공하는 역할이다.인터페이스로써 응용 프로그램 수행에 필요한 여러가지 서비스를 제공하고, 여러가지 하드웨어(CPU,메모리)등의 리소스를 관리하는 역할을 한다. 다만 이러한 커널은 항상 컴퓨터 자원을 바라만 보고 있기 때문에 사용자와의 상호작용을 지원하지 않는다.사용자와의 직접적인 상호작용을 위해 프로그램을 제공하게 되는데, 대표적인 쉘(Shell) 이라는 명령어 해석기능이 있다. *인터페이스 - 사용자가 기기를 쉽게 동작시키기 위해 도움을 주는 시스템(view영역)도 있지만 서로 다른 두개의 시스템, 장치 사이에서 정보나 신호를 주고 받는 접점이나 경계면을 인터페이스라 한.. 공감수 1 댓글수 0 2024. 4. 30.
Linux 명령어 구분이름설명tar압축(압축하기/압축해제)윈도우에서는 보통 zip파일을 사용하나리눅스에서는 tar파일을 사용tar 명령어 입력시 압축 및 해제 가능ln링크시스템에 링크파일을 만드는 명령어심볼릭 링크 -s , 하드 링크가 있다.pwdPrint Working Directory현재 작업중인 디렉토리의 경로를 출력rmRemove파일이나 디렉토리 삭제vi / vimVisual EditorLinux 서버에 존재하는 파일을 수정catcatch파일의 내용을 출력cpcopy파일이나 디렉토리를 복사#cp abc.txt abb.txt다른이름의 같은 파일을 복사#cp abc.txt /home/Downloads/abc같은 파일을 해당 경로의 복사lsList해당 디렉토리의 있는 파일과 폴도의 목록을 나열 * tar 명령어 옵션더.. 공감수 0 댓글수 0 2024. 4. 30.
Linux 폴더 구조 위치이름설명/루트최상위 디렉토리디렉토리들의 절대경로를 표기할 때,이 디렉토리로부터 시작함/bin바이너리이진파일(실행파일)기본적인 명령어가 저장된 디렉토리리눅스에서 자주 사용되는 mv,cp,rm등과 같은 명령어들이 이 디렉토리에 저장/boot부트리눅스의 부팅에 필요한 정보를 가진 파일들이 있는 디렉토리즉, GRUB과 같은 부트로더에 관한 파일들이 이 디렉토리에 존재/dev디바이스시스템 디바이스(장치)파일을 저장하고 있는 디렉토리/dev/sda(하드디스크 장치파일),/dev/cdrom(CD-ROM) 장치파일 등과 같은 장치파일들이 여기에 있다.예를 들어 마우스, 키보드등의 디바이스와 관련된 파일들즉 물리적인 장치가 파일화되어 저장/etc 시스템의 대부분 설정 파일을 두는 디렉토리/etc/sysconfig -.. 공감수 0 댓글수 0 2024. 4. 29.
LDAP(Lightway Directory Access Protocol) LDAP(Lightway Directory Access Protocol)네트워크 상에서 조직이나 개인정보 혹은 파일, 디바이스 정보 등등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜HTTP와 달리 비동기 프로토콜이며 하나의 Connection에서 여러 메시지를 주고 받을 수 있고 응답 또한 제각각으로 응답될 수 있다.ㄴ메시지 마다 ID가 존재하여 어떤 요청에 어떤 응답인지 식별 가능 디렉토리 구조로 되어있고 각 디렉토리 항목마다 속성이 있기 때문에디렉토리 쿼리시 고유 이름을 통해야 액세스 할 수 있다.LDAP은 빠른 데이터 검색 및 읽어오기에 최적화 되어있다. 대표적으로 SDS(IBM Security Directory Server)가 있다. LDAP 구조LDAP은 디렉토리 구조(트리형식)로 되어있.. 공감수 0 댓글수 0 2024. 4. 26.
Cookie VS Session Cookie클라이언트에 저장되는 키와 값이 들어있는 작은 데이터 파일이다.일반적으로 클라이언트에서 300개까지 Cookie 저장이 가능하고 하나의 도메인당 20개의 Cookie, 하나의 Cookie 값은 4KB까지 저장 가능하다. Cookie는 Session Cookie, Persistent Cookie 두가지 타입이 있다.- Session Cookie : 만료 날짜/시간을 지정하지 않아 브라우저 메모리에 저장되고 브라우저가 종료되면 삭제되는 쿠키 - Persistent Cookie : 지속쿠키라고 불리우며, 만료 날짜/시간을 지정시 파일로 저장되어 브라우저가 종료되어도 쿠키는 여전히 남아있다. 장점 :- 다시 서버에 요청하여 필요한 데이터를 요청할 필요가 줄어든다. ex) 로그인 정보를 유지하여 자동.. 공감수 0 댓글수 0 2024. 4. 26.
Proxy Proxy는 대리라는 뜻을 갖고 있으며, 서버 또는 클라이언트 사이의 중계 기능을 하는 것이 Proxy Server라고한다.보통 아이피를 세탁하여 차단을 우회하기 위한 도구로만 알고 있지만, Proxy Server가 처음 개발된 목적은 웹서핑을 비롯한 인터넷 속도의 향상때문이였다.프록시 서버를 사용하면 보안성, 성능, 안정성을 향상 시킬 수 있습니다. Proxy서버는 클라이언트나 서버 둘중 한곳에서만 사용되는 것이 아닌, 양쪽에서 모두 사용될 수 있다.위치에 따라 Forward Proxy, Reverse Proxy로 나눠진다. Forward Proxy클라이언트 앞에 위치하여 클라이언트가 인터넷 웹 서버에 요청을 보내면 중간에서 그 요청을 프록시 서버가 가로채 해당 요청을 다시 웹서버에 다시 보냄, 해당 .. 공감수 0 댓글수 0 2024. 4. 25.
OAuth의 Grant Type Grant Type - Access Token 획득 요청시 포함되는 값으로 권한 부여 방식에 대한 설정 1. Authorization Code Grant │권한 부여 승인 코드 방식2. Implicit Grant │ 암묵적 승인 방식3. Resource Owner Password Credentials Grant │ 자원 소유자 자격증명 승인 방식4. Client Credentials Grant │클라이언트 자격증명 승인 방식 공감수 0 댓글수 0 2024. 4. 25.
SSO 종류 SSO 패턴(MODEL)SSO의 패턴은 크게 두가지 패턴이 있다.1. Delegation Model - 인증 대행 ㄴ어플리케이션 인증 정보를 Agent(서비스 제공자)가 관리하여 사용자 대신 로그인 해주는 방법 ㄴ중간 체계 Agent (서비스 제공자)를 통해야만 어플리케이션 로그인 가능 User -> Agent(로그인) -> Application(사용자 정보로 접근) 2. Propagation Model - 인증 정보 전달 ㄴ서비스 제공자가 토큰을 제공하여 어플리케이션애 접근시 토큰을 통하여 사용자를 확인하는 방식 User -> Auth Service -> User(Token) -> Application(Token으로 접근) SSO 종류SSO종류는 대표적으로 SAML / OAuth / OIDC가 .. 공감수 0 댓글수 0 2024. 4. 25.
SSO 구현 기법 SSO 구현 기법 Client-Based ㄴ클라이언트, 즉 사용자의 PC에 설치하여 사용 ㄴ추가되거나 변경되는 정보를 매번 갱신해야함 Server-Based ㄴ중앙 서버에서 각기 다른 모든 비밀번호를 관리하여 사용 ㄴ사용자와 서버 사이에 존재하는 인프라까지 관리해야함 ㄴ서버가 항상 사용될 수 있도록 가용성이 보장되어야 함 Service-Based ㄴ비밀번호를 하나의 서비스로 기업에게 공급 ㄴ해당 서비스의 제휴된 경우, 사용자 입장에서는 한번의 접속으로 여러 웹사이트 접속이 가능해지나, 개인정보 보호와 관련된 문제가 발생 소지가 있음 https://co-no.tistory.com/entry/%EC%84%9C%EB%B2%84-%EA%B3%B5%ED%86%B5-SSOSingle-Sign-.. 공감수 0 댓글수 0 2024. 4. 25.
WEB Server VS WAS WEB ServerEx) Apache, Nginx, IIS 등등웹 서버는 주로 HTTP 기반으로 동작하며, 클라이언트가 URL을 통해 요청한 웹 HTML문서와 같은 정적인 컨텐츠를 클라이언트에게 전송해준다.대표적으로1. 단순히 저장된 웹 리소스들을 클라이언트로 전달하고 클라이언트로부터 컨텐츠를 전달받아 저장하거나 처리한다.2, 사용자로부터 동적인 요청이 들어왔을 때, 해당 요청을 웹 서버 자체적으로 처리하기 어려워 WAS에 요청 WASEx) Tomcat, Jeus, WebLogic 등등Web Server 와 Web Container가 합쳐진 것으로,WAS 또한 웹서버와 동일하게 HTTP기반으로 동작하며, 웹서버가 할 수 있는 기능 대부분을 WAS에서도 처리할 수 있다. Web C.. 공감수 0 댓글수 0 2024. 4. 24.
RBAC VS ABAC RBAC (Role-Based Access Control)접근 및 작업 권한을 역할에 따라 결정한다.부서, 위치, 담당업무 등등의 따라 역할이 정의되며 해당 역할로 인하여 권한을 할당하게 된다. ABAC(Attribute-Based Access Control)접근 및 작업 권한을 사용자, 리소스 속성 및 환경에 따라 결정한다.사용자 - 사람의 직급, 나이 등등의 정보리소스속성 - 파일유형, 만든 사람, 문서의 중요도 등등의 정보환경 - 파일에 위치,시간 및 날짜 RBAC과 ABAC은 서로 상반되는 개념은 아니다. 공감수 0 댓글수 0 2024. 4. 24.

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.