본문 바로가기

개념/Study41

HTTP 통신 과정 HTTP 통신 과정을 요약 하면 아래의 7개 흐름으로 정리 할 수 있다. 1) 주소창에 URL을 입력 하고, 엔터를 누르면 해당 URL 을 해석. 2) DNS (Domain Name System) 를 조회 하여 IP 탐색. 3) IP를 찾고, 해당 IP가 존재 하는 서버로 이동. 4) ARP (Address Resolution Protocol) 을 사용 해서 MAC 주소로 변환. 5) 웹 서버와 TCP (Transmission Control Protocol / 전송 제어 프로토콜) 연결 시도. 6) 서버로 보낸 Request를 통해, 서버로 부터 Response 받기. 7) 연결 종료. 위의 7개 흐름을 아래에서 세부적으로 확인 해보자. 1) 주소창에 URL 을 입력 하기. 주소창에 https://com.. 2023. 11. 15.
세션 (Session) & 쿠키 (Cookie) 1. 세션 이란 ? 세션은 네트워크 통신에서 특정 사용자 또는 클라이언트가 시스템에 접속 하여, 특정 작업을 수행 하는 동안 유지 되는 상태를 의미 한다. 세션은 사용자가 로그인 하고 로그아웃을 할 때 까지의 일련의 상호 작용을 포함 한다. 이렇게 상태가 유지 되기 때문에, 사용자 경험 및 정보를 유지 하게 된다. 세션은 다양한 시스템 에서 활용 되고, 아래는 세션의 주요 특징 및 동작 원리 이다. 1) 시작 / 종료 세션은 사용자가 시스템에 로그인 할 때 시작 된다. 로그아웃을 하거나 또는 일정 시간 동안 활동이 없으면 세션은 종료 된다. 2) 식별자 & 상태 정보 각 세션은 고유한 식별자 (session ID) 를 갖는다. 이 session ID 를 통해 시스템은 특정 사용자의 세션을 식별 하고 관리.. 2023. 11. 15.
RBAC (Role-Based Access Control) & ABAC (Attributed-Based Access Control) 1. RBAC : Role-Based Access Control RBAC == 역할 기반 액세스 제어 라고 한다. 정보 시스템 에서 사용자에 대한 권한을 관리 하는데 사용 되는 보안 모델 이다. RBAC 는 사용자의 직무 / 역할 / 책임 / .. 등에 기반 하여 사용자에 대한 권한을 부여 하고 제어 한다. RBAC 는 특히 기업 환경 에서 광범위 하게 사용 되고, 사용자 인증 / 권한 관리 를 효과적으로 수행 하는데 활용 된다. RBAC == Role-Based Access Control 의 주요 구성 및 작동 방식은 아래와 같다. 1) 역할 (Role) RBAC 에서는 역할 이라는 개념이 핵심 이다. 역할은 일련의 작업 또는 책임을 의미 한다. 이러한 역할에 따라 특정한 권한이 할당 된다. 예를 들어.. 2023. 11. 14.
LDAP (Lightweight Directory Access Protocol) 1. LDAP == Lightweight Directory Access Protocol 경량 디렉터리 액세스 프로토콜 이라 한다. 줄여서 LDAP 라 한다. LDAP 는 디렉터리 서비스에 접근 하기 위한 프로토콜 이다. 디렉터리 서비스 란 ? 디렉터리 서비스는 계층적인 구조로 데이터를 저장 한다. 주로, 조직의 사용자 / 그룹 / 자원 / .. 등과 같은 관련된 정보를 효과적으로 구성 하고, 검색 하기 위해 사용 된다. 여러 회사 에서 LDAP 를 사용 해서, 사용자 인증 / 권한 부여 / 이메일 주소록 / 장치 구성 / .. 등 과 같은 다양한 정보를 저장 하고 관리 한다. LDAP 의 주요 특징 및 용어는 아래와 같다. 1) 디렉터리 서비스 LDAP 은 디렉터리 서비스에 접근 하는데 사용되는 프로토콜.. 2023. 11. 14.
SSO (Single Sign-On) 란 ? 1. SSO (Single Sign-On) 의 기능 싱글 사인온의 주요 목적은 사용자 경험을 향상 시키는데 있다. 뿐만 아니라, SSO를 사용 하면 보안을 강화 할 수 있게 된다. SSO를 사용 하면, 사용자는 하나의 인증 자격 증명 으로, 최초 한번 로그인을 하면, 다른 연결된 서비스 / 어플리케이션 에서 추가적인 로그인 없이 편리하게 이용 할 수 있게 된다. 사용자의 인증 자격 증명의 대표적인 예시로는 아이디 / 비밀번호 이다. - 사용자 경험 향상 : 위에서 정리했듯이, 사용자는 다양한 서비스를 이용 할 때, 한 번의 로그인으로 여러 서비스에 접근 가능 하다. 대표적으로 구글을 예시로 들 수 있다. - 사용자 경험 향상 (2) : 비밀번호에 대한 부담이 감소 된다. 여러 서비스에 대해 각각의 아이디.. 2023. 11. 14.

티스토리툴바