[#3] 시스템 보안 - 세션 관리, 접근 제어, 권한 관리

안녕하세요!

관심쟁이 영호입니다.

오늘은 시스템 보안의 3번째 시간인데요!

바로 보시죠.

 

---

 

1. 세션관리

세션이란, "사용자와 시스템 사이에 활성화된 접속"을 뜻해요!

한마디로 여러분들이 페이스북을 이용하시다가 카카오톡을 잠시 사용하고 다시 페이스북을 켜면 봤던 그대로 남아있잖아요!? 그때는 세션이 남아 있기 때문입니다. 

 

그러면 페이스북을 끄지 않은 채로 홈버튼만 눌른다음 하루가 지나서 다시 확인하면 처음 그대로 갑니다!

이건 세션이 만료되었기 때문이에요.

 

운영체제도 똑같이 동작을 하는데요!

- 윈도에서 예를 들면 화면 보호기입니다.

- 유닉스에서는 화면 보호기가 따로 있지 않고, 다시 재접속을 요구합니다.

- 데이터 베이스에서는 일반적으로 세션 타임아웃이 없어요!

 

---

2. 접근제어

이것은 저번 글과 비슷하지만 완전 다른 내용이에요!

저번에는 궁궐에 들어오게 한 다음 왕, 내시, 노예로 나누는 단계라고 했다면..

접근제어는 외부인을 출입금 지하는 기능이라고 생각하시면 됩니다!

 

- 운영체제

대표적으로 윈도는 터미널 서비스, 유닉스는 텔넷, SSH 등을 떠올립니다!

근데 더 많은 것들이 있으므로 일반적으로 사용되는 관리 인터페이스를 표로 보여드리겠습니다!

(여기서 말하는 터미널이나 텔넷과 같은 것은 궁궐의 관문이라고 생각하시면 됩니다. 관리 인터페이스는 이러한 궁궐의 관문 종류가 제각기 다른 것들입니다!)

 

운영체제	서비스 이름	특징
유닉스	텔넷	암호화X
	SSH	SFTP 가능
	XDMCP	유닉스용 GUI
	FTP	파일 전송 서비스
윈도우	터미널 서비스	포트 변경 가능
	GUI 관리용 툴

 

이렇게 있다는데.. 저는 대충은 느낌만 알겠네요..

어쨌든 각각 다른 방법으로 관리를 하고 특징이 달라서 사용 방식에 따라 사용하나 봐요!

추 후에 필요시 공부하도록 하겠습니다 ㅎㅎ

 

- 데이터베이스의 접근제어

데이터 베이스는 따로 적절한 접근 제어 수단을 제공하지 않는데요!

근데 특이하게도 오라클에서는 제공을 한다고 합니다.

살펴보시죠!

 

tcp.invited_nodes =(200.200.200.100, 200.200.200.200)

이렇게 하게 되면! "200.200.200.100", "200.200.200.200"이라는 IP를 접근 허용하게 된다고 합니다!

 

그럼 접근 금지를 하고 싶은 경우를 볼게요!

tcp.excluded_nodes=(200.200.200.150)

잘 이해가 되시나요!?

---

3. 권한 관리

권한 관리는 이전 글의 세부내용이라고 할 수 있겠네요!

왕, 내시, 노예로 정해져 있는 그룹에 권한을 어떻게 주어야 할지 정해주는 단계입니다.

 

-운영체제의 권한 관리

운영체제에서도 종류에 따라 관리하는 방법이 많이 달라요!

글을 쓰려고 보니 양이 상당히 많아서

다음 글에 써볼게요!