본문 바로가기
[도서 정리] 72. SSH - 보안의 기본 72. SSH - 보안의 기본 -SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다. -SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다. -SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다. * SSH 로 원격 로그인을 할 때의 인증 방법 -SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다. -비밀번호 인증은 원격 로그.. 2019. 12. 21.
[도서 정리] 11. 인증과 인가 - 보안의 기본 11. 인증과 인가 - 보안의 기본 * 인증과 인가 - 비슷하지만 다른 두 개념 * 인증은 여러분이 누구인지를 확정시키는 것 -인증(Authentication)은 여러분이 누구인지를 시스템이 식별하는 것. * 인가는 여러분이 해도 되는 일을 체크하는 것 -인가(Authority)는 인증에 의해 식별된 여러분이 무엇을 해도 좋은지를 체크하는 것 * 인증된 누군가의 행동을 인가하는 것이 기본11. 인증과 인가 - 보안의 기본, Authentication, authentication vs authority, Authority, Authorization, 권한, 식별, 인가, 인증, 인증 vs 권한, 인증 vs 인가, 인증과 인가 2019. 10. 12.
OAuth 에 대해 간단히 개념잡기 OAuth 에 대해 간단히 개념잡기 http://ko.wikipedia.org/wiki/OAuthhttp://d2.naver.com/helloworld/24942 -OAuth 가 사용되기 전에는 표준 인증방식이 없어 기본인증인 아이디와 비밀번호를 무조건 사용 -> 보안상 취약 -consumer secret : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키request token : user 가 service provider 에게 접근권한을 인증 받기 위해 필요한 정보가 담겨있으며 후에 access token 으로 변환access token : user 가 consumer ( oauth open api 를 사용하여 개발한 서비스 ) 를 통해 service provider 에게 접근하기 위한 키. -.. 2017. 6. 9.
[Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 [Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 4.1.1. 데이터 입력 및 수정 * 4.1.2. 필드 순서 변경하기 -테이블 데이터 변경이 아닌 테이블을 보여주는 UI 양식 변경은 admin.py 파일을 변경하면 된다.아래와 같이 순서에 대해 정의하는 admin.ModelAdmin 을 상속하는 녀석을 만들고, register 할 때 이 class 를 함께 전달하면 된다. class QuestionAdmin(admin.ModelAdmin): fields = [‘pub_date’, ‘qestion_text’].. 2016. 12. 13.
[iOS Study] 웹 서비스와 UIWebView [iOS Study] 웹 서비스와 UIWebView 출처 : 아론 힐리가스의 iOS 프로그래밍 -NSURL URL 포맷에 웹 프로그램의 위치를 담고 있다. URL 은 여러 웹 서비스를 위해 기본 주소, 통신하고 있는 웹 프로그램, 전달 인자로 구성된다. https://developer.apple.com/library/mac/documentation/Cocoa/Reference/Foundation/Classes/NSURL_Class/ -NSURLRequest 웹 서버와 통신할 때 필요한 모든 데이터를 가진다. NSURL 객체와 캐시 정책, 웹 서버의 응답 제한 시간, HTTP 프로토콜을 통해 전달되는 추가 데이터 등을 가진다. NSMutableURLRequest 는 NSURLRequest 의 변경 가능한 .. 2016. 3. 15.
[하루 한편] 홍콩에 도착하다, 카오룽 반도로 이동하자! [하루 한편] 홍콩에 도착하다, 카오룽 반도로 이동하자! 드디어까지는 아니지만, 여튼 3시간 30분정도의 비행 끝에 홍콩에 도착했다. Immigration 을 지나면서 도장을 받았는데,한국은 홍콩과 비자협정이 맺어져 있기 때문에90일동안 무비자로 여행할 수 있다. 홍콩에 도착해서 가장 먼저 한 것은당시에는 해외여행을 갈 때면 MUST-HAVE-CARD 라 불리던,최고의 출금 수수료를 자랑하던 Citibank 카드를 들고ATM 기로 달려가는 것!!! Citybank card 가 당시에는 해외 출금시 무조건 1$ 였는데,요즘은 출금액에 대한 0.2% 정도의 수수료를 붙인다고 한다.지금도 충분히 매력적인 카드임에는 분명하지만, 뭔가 아쉽다.(출처 : http://www.citibank.co.kr/mpotal/.. 2015. 2. 25.
[linux] inetd 데몬이란? linux, inetd 데몬이란? inetd 데몬이란? internet service daemon 의 약자,xinetd 는 extended inetd 의 약자. 다른 데몬들을 제어, 연결하는 역할을 하는 데몬이다.예를 들어 누군가가 telnet 에 연결하려 하면,바로 연결되는 것이 아니라,/etc/xinetd.d/telnet 에 정의된 telnet 서비스 데몬과 연결되어인증 등의 과정을 거친 후 실제 telnet 과 연결이 된다. telnet 뿐만 아니라, ftp, finger, login, shell 등도 슈퍼데몬에 의해 제어된다. 데몬의 실행모드 두가지 standalone 과 xinetd 환경 standalone 은 독립적으로 실행되는 녀석으로항상 메모리에 상주하여 서비스 요청이 있을때 언제든 바로 .. 2014. 2. 14.
전자책의 종류 전자책의 종류 1. EPUB 전자책 전용 파일.전자문서 회사 및 전자책 회사가 모여서 만든 파일 형식.EPUB 은 페이지 넘기기, 밑줄치기, 메모하기, 북마킹을 지원.현재 국내 전자책 서비스 대부분이 이 형태.교보문고, 예스24, 알라딘, 인터파크, 리디북스, 네이버북스, 올레e북, T스토어 e북, 팔라우, 오도독, 구글플레이 북스, 유페이퍼 등이 EPUB 전자책을 서비스. EPUB 파일은 DRM ( Digital Right Management, 디지털 저작권관리 )가 적용되어 있지 않다면 웹브라우저를 통해서도 볼 수 있다. 하지만 보통 DRM 이 적용되어 있는데, DRM 이 적용되어 있으면 전자책 판매업체에서 제공하는 뷰어로만 책을 볼 수 있다. 이 전자책은 전자책 전용 단말기 ( e 잉크 사용하는 흑.. 2013. 12. 13.
"웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 이라는 일본 저자가 쓴 책을 본 후에,핵심이 되는 내용이랑 내가 몰랐던 내용인데 정리해두면 좋을 것 같은 내용을 정리해본다. 설명과 함께 정확한 내용, 빠진 내용을 확인하고 싶은 사람은 책을 직접 볼 수 있도록~ 웹을 지탱하는 기술 서평을 보고 싶으면 여기를 클릭! 웹의 다양한 용도 1. 웹사이트 2. User InterfaceHTML 도움말, 웹 UI for embedded systems 3. APIWeb Service 라 부름 웹을 지탱하는 기술 1. HTTP, URI, HTML 2. 하이퍼미디어비선형적 컨텐츠. 중간에 link 타고 갈 수 있고, 동영상, 다른 사이트 등을 껴 넣을 수 있다. (책은 선형) 3. 분산시스템자료의 내용이 전세계적.. 2013. 6. 24.
반응형