전체 글520 ISVG 10.0 개념 및 기능 정리 ISVG : IBM Security Verify Governance 정의 : 인사 원장에서 사용자 정보를 가져와서 사용자 계정을 중앙에서 관리하고, 대상시스템으로 계정을 프로비저닝 하기 위한 계정 관리 솔루션 주요 기능 : 더보기 1) 신원 수명 주기 관리 : 사용자의 계정 생성, 수정, 삭제 등을 자동화 하고 감사 2) 역할 기반 프로비저닝 : 사용자의 역할에 따라 자동으로 계정 및 접근 권한을 부여 또는 회수 3) 비즈니스 활동 기반 거버넌스 : 역할 대신 비즈니스 활동을 사용해서 의무 분리 위반을 관리하고 준수를 달성 4) 실시간 접근 리스크 분석 : 사용자의 접근 권한이 조직의 정책 / 규정에 위배되는지 실시간으로 모니터링 및 경고 Feed 정의 : 인사원장으로 부터 사용자 정보를 받아와서 ISV.. 2024. 3. 28. Quartz / Crontab / Cron 표현식 Quartz는 Java 기반의 오픈 소스 작업 스케줄링 라이브러리이다. 주기적으로 실행되어야 하는 작업을 예약하고 실행할 수 있게 해주는 프레임워크이다. Quartz를 사용하면 시간 기반의 작업 스케줄링을 간편하게 구현할 수 있게된다. 예) Quartz를 사용한 매 5초마다 실행되는 작업을 예약하는 Java 코드. import org.quartz.*; import org.quartz.impl.StdSchedulerFactory; public class QuartzExample { public static void main(String[] args) throws SchedulerException { // Job 생성 JobDetail job = JobBuilder.newJob(MyJob.class).wit.. 2024. 1. 24. SOA / ESB / OSGI 용어 정리 SOA : Service-Oriented Architecture ESB : Enterprise Service Bus OSGI : Open Service Gateway Initiative (Initiative : 계획) Apache ServiceMix는 ESB (Enterprise Service Bus) 를 구현하기 위한 오픈 소스 통합 플랫폼이다. Apache ServiceMix는 다양한 프로토콜 및 데이터 형식을 지원하는데, 서비스 배포를 위해서 사용한다. 사실 서비스 배포뿐만 아니라, 라우팅, 중계, 변환, .. 등등 다양한 통합 패턴을 제공한다. Apache ServiceMix는 OSGI (Open Service Gateway Initative) 를 사용해서 모듈화되어 있는데, 이러한 모.. 2024. 1. 24. WebService / SOAP / WSDL / EAI WebService란 ? 서로 다른 컴퓨팅 환경에서 사용되는 모든 애플리케이션들이 직접적으로 소통하고 실행될 수 있도록 동적 시스템 환경을 구현해주는 소프트웨어 구성 요소를 의미. '서로 다른 컴퓨팅 환경' 의 의미는 다음과 같다. 서로 다른 종류의 컴퓨터 시스템, 운영체제 (OS), 네트워크 환경, .. 등등 여러가지 다양한 하드웨어와 소프트웨어가 사용되고 있으므로 서로 다른 환경에서 동일한 소프트웨어가 동작하도록 하는 작업이 반드시 필요하게된다. 위의 목적을 실현시키기 위해 표준 기술이 사용되는데, 대표적인 최초의 표준 프로토콜로 SOAP이 있다. SOAP : Simple Object Access Protocol (단순 객체 접근 프로토콜) 정리하자면, SOAP 프로토콜을 통해 WebService 간.. 2024. 1. 24. 이클립스 (STS) : Java Build Path, Deployment Assembly 문제 상황 : 1) 프로젝트를 빌드하고 프로젝트를 서버에 배포할 때 어떻게 되는건지 ? 2) .war 파일의 개념은 무엇인지 ? 위의 상황을 마주한 이후, 프로젝트를 우클릭 해서 Properties를 누르면 확인할 수 있는, Java Build Path와 Deployment Assembly에 대해 정리해보려고 한다. 1. Java Build Path Java Build Path를 확인해보자. 위의 이미지와 같이 확인할 수 있다. Source folders on build path 영역을 확인해보자. Source 탭의 Source folders on build path 영역을 보면 src/main/java 등등의 경로를 확인할 수 있다. 이 경로는 프로젝트를 빌드할 때 컴파일러가 컴파일을 하기위한 프로젝트.. 2024. 1. 23. OJT [4] [ 5 주차 ] WebSEAL의 Stanza 개념의 이해 + SSL 개념 및 ISVA SSL 인증서 관리 1. WebSEAL의 Stanza란 무엇인가 ? 더보기 * [ 참고 ] 2. SSL (Secure Socket Layer) 이란 ? 더보기 SSL은 Secure Socket Layer의 약어 이다. SSL의 발전된 버전이 TLS (Transport Layer Security) 이다. 현재에는 TLS를 사용 하고 있지만, 통상적으로 SSL으로 많이 불러지고 있다. (TLS 1.0 Ver은 SSL 3.0 Ver을 계층 한다) SSL은 말 그대로 보안 계층 이다. Netscape Communications라는 회사에서 WWW (World Wide Web) 의 통신을 안전하게 유지할 수 있도록 SSL을 개발.. 2023. 12. 26. OJT [3] [ 4 주차 ] ISVA 아키텍쳐 및 인증 프로세스 + ISVA 액세스 제어 관리 (ACL / POP) 1. ISVA 내부에서 사용자가 요청한 주소를 인식 하고 해당 되는 IP 주소를 찾아 사용자에게 응답 하는 과정 정리 더보기 1) 사용자는 SSO (Single Sign-On) 기능이 있는 서비스를 이용하기 위해 URL에 도메인명을 입력 한다. * 도메인명 : www.example.com 2) 해당 도메인명과 도메인명에 해당 하는 IP 주소가, Hosts 파일 또는 DNS 서버에 등록 되어 있다고 가정. 사용자가 입력한 도메인명은 SSO 기능을 이용 하기 위한 ISVA Appliance 내부 WebSEAL Server의 IP 주소에 해당 하는 도메인명이 된다. 3) WebSEAL Server에 사용자의.. 2023. 12. 22. OJT [2] [ 2, 3 주차 ] ISVA Appliance 설치 방법 + ISVD 구성 요소 이해 + WebSEAL Log 1. ISVD (LDAP) 의 Suffix의 개념 더보기 LDAP 디렉토리에서 Suffix의 개념은 다음과 같다. 디렉토리 트리 구조의 최상위 경로 (루트) 를 의미 한다. 모든 엔트리 (객체) 는 이 경로 아래에 위치 한다. (LDAP에서 엔트리 == Entry 라는 용어는 객체와 동일한 표현 이다) Suffix는 LDAP (ISVD) 서버에 저장된 데이터의 범위를 지정하는 것이다. 만약에 dc=example,dc=com 이라는 Suffix가 지정 되면, 실제로 example.com 이라는 것을 의미 하게 된다. dc 는 Domain Component의 약어 이다. 즉, DNS 도메인 구성 .. 2023. 12. 21. OJT [1] [ 1 주차 ] SSO, ISVA 용어 숙지 및 기본 개념 이해 + ISVA 기본 구성 요소 이해 1. SSO란 무엇 인가 ? (정의) 더보기 SSO는 Single Sign-On의 약어로 한 번의 로그인으로 다양한 서비스 및 응용 프로그램에 접근할 수 있는 인증 기술 이다. SSO 시스템의 핵심은 사용자가 한 번 로그인에 성공 하면 다른 서비스에서 다시 로그인을 할 필요 없이 인증 정보를 공유 하고 재사용하여 접근할 수 있게 하는 것이다. SSO는 다양한 프로토콜 및 기술을 사용해서 구현될 수 있다. 주로 국제 표준 프로토콜인 OAuth, OIDC, SAML이 사용 된다. 위와 같은 프로토콜을 사용 해서 서로 다른 시스템 간에 사용자 정보를 안전하게 전달 하고 인증을 수행 하게 된다. * OAuth, O.. 2023. 12. 21. 이전 1 2 3 4 ··· 58 다음