반응형 Server (LInux & Windows)/Network9 실전! 개발자를 위한 Security 체크 포인트 01 실전! 개발자를 위한 Security 체크 포인트 ① 보안 개요 작성자 : 김문규 최초 작성일 : 2008. 8. 1 * 본 포스트는 SDS e-campus의 '실전 개발자를 위한 Security 체크포인트' 강의 내용을 발췌하여 재구성한 개인적인 학습노트 입니다. 1. 보안 요소 보안의 아래의 표와 같이 크게 5가지의 영역으로 분리됩니다. 신원증명과 인증 (Identification & Authentication) 시스템에 대한 사용권한을 얻고자 하는 사용자의 신분을 확인하고자 하는 것입니다. 접근 제어 (Access Control) 자원에 접근할 수 있는 권한을 부여하고 통제하는 것입니다. 허가되지 않은 사용자의 위협으로부터 시스템의 자원을 보호하는데 목적이 있습니다. 기밀성 (Confidential.. 2009. 10. 31. Authentication, Authorization, Acountability, Access Control Authentication, Authorization, Acountability, Access Control 작성자 : 김문규 최초 작성일 : 2008. 7. 8 Authentication, Authorization, Accountability, Access Control 이들의 개념은 너무나 유사하고 헷갈린다. 해당 포스트에서는 해당 개념의 유사성과 차이점을 알아보도록 한다. 1. Authentication (인증) 출처 : http://www.terms.co.kr/authentication.htm 인증이란 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정이다. 개별 또는 인터넷을 포함한 공공 네트웍에서의 인증은 대개 로그온시 암호의 사용을 통해 이루어진다. 암호.. 2009. 10. 31. OSI 7계층 1. 개요 ■ 통신 기능을 7 계층으로 분류하여 각 계층마다의 기능적인 정의에 적합한 표준화된 서비스 정의와 프로토콜을 규정한 사양을 OSI(Open System Interconnection : 개방형 시스템간 상호 접속) 참조 모델 또는 ISO 7 계층 이라 한다. ■ 오늘날의 네트워크 연결에 있어서 OSI 표준 모델은 개방형 시스템의 모든 데이터 통신에 있어서 기준이 되고 있다. ■ OSI 모델은 전체가 7개의 계층 즉, 레이어로 되어 있으며 각 계층은 데이터 통신의 부문별 기능을 수행한다. 각 계층은 그 상위 또는 하위 계층과 통화 할 수 있을 뿐 다른 계층으로 넘어갈 수 없다. ■ 이 7 계층 들은 네트워크 안에서 어떻게 데이터들이 한 지점에서 다른 지점으로 이동되는가를 정의하고 그 방법을 기술하.. 2009. 10. 31. 이전 1 2 다음 반응형
