본문 바로가기
[도서 정리] 54. 시큐어 OS - 보안의 기본 54. 시큐어 OS - 보안의 기본 -시큐어 OS 란 기존의 OS 보다 보안성이 강화된 OS 의 총칭이다. -MAC(Mandatory Access Control: 강제 엑세스 제어)기존의 많은 OS 에 채택되어 있는 DAC(Discretionary Access Control: 임의 액세스 제어)에서는 오브젝트(파일 등)의 소유자가 각 오브젝트에 대한 엑세스 권한을 설정할 수 있다.한편 MAC 에서는 오브젝트의 소유자가 아니라 관리자가 보안 폴리시를 유지하고, 오브젝트의 엑세스 권한도 컨트롤한다.따라서 MAC 의 경우 관리자가 권한을 부여해 주지 않으면 소유자라고 해도 오브젝트의 엑세스 권한을 변경할 수 없다.이와 같이 함으로써 보다 견고하게 시스템을 보호할 수 있게 된다. -최소 특권Linux 와 같은 .. 2019. 12. 3.
[보안] MAC, DAC, RBAC [보안] MAC, DAC, RBAC MAC -강제적 접근통제라고 불리며, 영문으로는 Mandatory Access Control 이다. -사용자들은 자원에 대한 권한을 관리자로부터 부여받는다. -> 이것은 보안 레이블(Security Label)에 써진다.그리고 오직 관리자만이 객체와 자원들에 대한 권한을 할당할 수 있다.또한 관리자만이 객체의 보안 레벨 또는 사용자 보안등급을 수정할 수 있다. -정보 시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근 통제 방법 -DAC 에 비해 향상된 보안방법이기는 하지만,객체단위 세밀한 권한 설정이 어렵다. DAC -임의적 접근 통제라고 불리며, .. 2018. 5. 1.
[Server구축/Tutorial] 관리자가 서버에 접속하는 3가지 접속 방법 [Server구축/Tutorial] 관리자가 서버에 접속하는 3가지 접속 방법 VNC 접속 방법 ( Virtual Networking Computing ) VNC 서버 시스템의 모니터와 키보드 마우스 접속을 서버내부에서 중간에 가로채서 연결해주는 접속 방법.리눅스 운영체제 안의 X-Windows 같은 GUI 기반 환경이 있는 경우, 직접 서버를 눈으로 보면서 운영하는 것 같은 환경이 제공되는 것.VNC 접속을 위해서는 접속하고자 하는 서버 내에 VNC 클라이언트가 접속할 수 있도록 하는 VNC 서버 프로그램이 설치되어 있어야 한다.VNC 는 리눅스, 윈도우 서버 모두 가능하다. 대표적인 VNC Client 는 UltraVNC Viewer 이다. SSH 접속 ( Secure Shell ) 터미널 모드로 접.. 2017. 4. 29.
[Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #2 [Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #2 * 4.4.1. HTML 에서의 폼 -HTTP 프로토콜 중 폼에서 사용할 수 있는 HTTP 메소드는 GET 과 POST 뿐이다.장고는 이 중에서도 폼 처리에는 POST 방식만을 사용하고 있다.추가적으로 장고는 보안을 강화하기 위해 CSRF 방지 기능을 제공한다. * 4.4.2. 장고의 폼 기능 -장고는 폼 처리를 위해 다음 3가지 기능을 제공한다. 폼 생성에 필요한 데이터를 폼 클래스로 구조화하기 폼 클래스의 데이터를 랜더링하여 HTML 폼 만들기 사용자로부터 제출된 폼과 데이터를 수신하고 처리하기 -장고의 모델 클래스가 데이터베이스 테이블의 논리적인 구조 및 동작 기능, 우리에게 보여지는 방식들을 기술.. 2016. 12. 15.
[Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 [Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 4.1.1. 데이터 입력 및 수정 * 4.1.2. 필드 순서 변경하기 -테이블 데이터 변경이 아닌 테이블을 보여주는 UI 양식 변경은 admin.py 파일을 변경하면 된다.아래와 같이 순서에 대해 정의하는 admin.ModelAdmin 을 상속하는 녀석을 만들고, register 할 때 이 class 를 함께 전달하면 된다. class QuestionAdmin(admin.ModelAdmin): fields = [‘pub_date’, ‘qestion_text’].. 2016. 12. 13.
[티스토리] 링크(Link) 에 밑줄 추가하기 혹은 제거하기. 기본적으로 HTML 태그 중 하나인 'a 태그'는 링크에 밑줄을 제공합니다.하지만, CSS 를 이용해서 이 밑줄을 제거할 수도 있죠. 일부 스킨에서는 링크(Link)에 처음부터 밑줄이 안 보이도록 설정하더군요. 필자의 경우는 밑줄이 있는 것이 익숙해서 오히려 살렸습니다만,일부 블로거들은 밑줄을 내용 강조용으로 사용하기 때문에 밑줄을 없애시더라구요. 그래서 링크에 밑줄을 추가 혹은 제거하는 두 가지 방법 모두를 공개합니다. 1. 티스토리 관리자 페이지로 이동 2. [HTML/CSS 편집] 클릭한다. 3. style.css 부분에서 a 태그 정의부를 찾는다. 4. 밑줄을 제거하고 싶다면 text-decoration 에 none 값을, 밑줄을 넣고 싶다면 underline 값으로 적는다. Q : hover 는.. 2013. 5. 21.
[티스토리] 쓰지도 않는 상단 툴바 따위.. 없애기! 쓰지도 않는 상단 툴바 따위.. 없애기! 지금까지 1년 넘게 블로깅을 하면서 티스토리 상단 툴바를 이용한 적이 없다. 그런데 괜히 공간만 차지하면서 지저분함 역시 제공하고 있다. 이 툴바를 없애보기로 하였다. 1. 티스토리 관리자( admin ) 모드로 들어간다. 2. [HTML/CSS] 편집으로 들어간다. 3. [style.css] 에 #tistorytoolbarid {display:none;} 코드를 추가한다. 4. 저장한다. 간단하게 한줄 코드를 추가함으로써 툴바를 없앨 수 있었다. FYI) 엥? 다시 살리고 싶다구? 추가한 저 라인을 지우면 다시 살아난다옹! css, HTML, html/css, style.css, Tistory, tistorytoolbarid, 관리자, 블로그, 블로그 관리, 상.. 2013. 5. 12.
[티스토리] 블로그에 구글 메타태그 삽입하기. 티스토리에 구글 메타태그 넣기. 메타 태그? 메타태그는 HTML 태그 중 하나로,보여지는 내용을 넣는 것이 아니라 해당 페이지에 대한 추가정보를 넣는 곳입니다.이 메타태그는 검색엔진에서 검색을 할 때 참고되어지기 때문에 메타태그를 잘 작성하면검색엔진에서 내 글이 상위에 위치할 수 있을 확률이 높아집니다. 구글 메타태그는 왜 넣어? 구글의 메타태그를 넣어두면, 구글검색엔진 ( 정확히는 크롤러 )가 내 블로그의 존재를 기억하고 있다가 주기적으로 새로 작성한 글을 파악해가는데 도움을 줄 수 있습니다. 개인적으로 메타태그를 적용해놓아서인지구글에서의 유입이 가장 많더군요. 구글 메타태그는 어떻게 넣어? 자 그럼 구글 메타태그 삽입 방법을 알아보겠습니다. 1. 구글 웹마스터 도구에 접속한다. 2. 사이트 추가를 클.. 2013. 5. 10.
[티스토리] 검색박스에 힌트 텍스트 넣기. ( 매우 쉽죵~ ) 오늘 소개할 간단한 블로그 관리 팁은검색창에 Hint text 넣기. WordPress를 이용해 만든 어떤 블로그에 들어갔다가저렇게 힌트 글이 있는 것을 발견하고,저 힌트글이 있으면 저 곳이 검색창이라는 것을 알고 더 쉽게 검색을 할 수 있겠다는 생각이 들었다. 전직 개발자가 이것도 못할소냐?도전! & 성공! 1. 티스토리 관리자 모드에 들어간다. 2. HTML/CSS 편집으로 들어간다. 3. Ctrl + F 를 눌러 "searchBox" 를 검색한다. 4. 아래와 같이 placeholder="검색어를 입력하세요" 의 코드를 추가해준다. ** 2013년 5월 10일 오전 2시 추가내용. placeholder 속성은 익스플로러의 경우 10 부터 된다고 하네요. 참고하세요 ^ ^ 2013. 5. 9.
반응형