개발스토리

Discretionary access control (DAC) ■ 임의 접근 제어 ■ 요청자의 신원에 따라 무엇을 할 수 있는 지 정의 ■ Window, unix 등 컴퓨터 시스템 널리 사용 ■ Access Matrix 사용 - 주체와 객체, 권한을 행렬로 표현 - 단점 : 주체와 객체가 많아질수록, 메모리 낭비가 심해질 수 있다. ■ 단순하고 직관적임 Access Matrix ■ 행 : 자원 접근 주체, subject ■ 열 : subject가 접근하는 대상 자원, object ■ Entry : 허용되는 접근, access right 방법1. ACL - Access Control Lists ■ Access matrix를 열로 분리 ■ 객체에 대한 권한을 가진 주체 파악에 유리 ■ linked list ..

HTTP and HTTPS - HTTP, HTTPS를 많이 접할텐데 S의 차이가 바로 SSL/TLS의 지원 유무 차이이다. SSL / TLS ● SSL과 TLS는 사실 같은 것이다. ● 웹 기반 전자 상거래를 위해 TCP Layer에서 메시지의 무결성과 비밀성을 제공한다. ● 웹-서버와 웹-브라우저간의 보안이다. ● Handshake(암호 spec, session 관리), record(암호, 무결성 등 보안 서비스) 프로토콜로 나뉜다. ● 인증 수행 -> 세션 키 분배 -> 암호화 메시지 송수신 순서이다. ● 지원하는 보안 서비스 : server/client 인증, confidentiality, integrity ● 부인 방지 기능은 제공이 안된다 -> 전자서명과 같이 사용해야 한다. ● 단순히 웹-서버..

IPsec이 하는 일 -> 주고 받는 IP packet을 보호해준다. ● IP 주소 위장 방지 (출발지 인증) ● IP 데이터그램의 변경 및 재전송 방지 ● IP 데이터그램을 위한 기밀성, 무결성 제공 ● 보안 프로토콜 선택 (시스템들이 필요로 하는) ● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록) ● 암호키 생성, 분배(요청된 서비스의 제공에 필요) BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다. ● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다. IPsec 구성 -> 3 가지 컴포넌트로 구성되어 있다. ● IPsec AH(인증 헤더)프로토콜 - 데이터 근원 인증, 비연결형 무결성 제공 ● 캡슐화 보안 페이로드..

Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..