목록학교공부/시스템보안 (7)
관심쟁이 영호
[#7] 시스템 보안 - 웹 보안 ㅣ HTTP의 이해
안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안에 대해서 공부를 할게요! 오늘 저희가 볼 내용은 HTTP에 대해서 개략적으로 공부를 해볼겁니다. HTTP에 대해서 공부하기전에 프로토콜에 대해서 알아야하는데요. 여기서 프로토콜이란, "프로토콜(Protocol)은 통신 시스템이 데이터를 교환하기 위해 사용하는 통신 규칙이다."이라고 네이버에 나와있습니다! 이러한 프로토콜도 여러가지가 있는데요. FTP, Telnet, SMTP, POP, HTTP 등이 있어요! 이 중에서도 가장 흔하게 쓰이는 프로토콜은 HTTP이랍니다. HTTP란? HTTP는 웹통신 프로토콜이고, 이 프로토콜을 사용하면 텍스트, 그래픽, 애니메이션, 사운드를 프로그램에 접근해서 재생할 수가 있어요! HTTP 동작원리 먼저 그림으로 살펴볼..
[#3.2] 시스템 보안 - 접근 제어 모델(Access Control Model)
안녕하세요! 관심쟁이 영호입니다. 오늘은 이전에 다루지 못한 시스템 보안 - 접근 제어 - 접근 제어 모델에 관해서 다루어 볼 예정이에요! 보안은 3가지의 목적이 있어요. 첫 번째로 기밀성. 두 번째로 무결성. 세 번째로 가용성. 여기서 접근제어는 기밀성과 무결성을 주 목적이라고 할 수 있는데요! 기밀성과 무결성을 잘 지키기위해서는 체계화된 모델이 필요할 때가 있어요. 그래서 이미 개발된 모델들이 있죠! 그것들에 관해서 오늘은 공부해볼 예정입니다. 접근 제어 모델에는 대표적으로 3가지 모델이 있어요! 1. 임의적 접근 제어 모델 2. 강제적 접근 제어 모델 3. 역할기반 접근 제어 모델 이렇게 3가지가 있습니다. 하나씩 살펴보죠! 1. 임의적 접근 제어 모델 임의적 접근 제어 모델은 이름뜻그대로 정보를 ..
[#6] 시스템 보안 - 권한 관리 (Data Base)
안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안에서 권한 관리! Data Base입니다! 내용이 다소 짧을 수도 있을 것 같네요 ㅎㅎ 1. 질의문에 대한 권한 관리 데이터베이스의 권한 관리를 이해하기 위해서는 데이터 베이스의 질의문을 먼저 살펴보아야 할 듯합니다! (1) DDL DDL은 데이터 구조를 정의하는 질의문이에요! 대표적으로 3가지가 있습니다. - CREATE : DB 객체를 생성합니다. - DROP : DB 객체를 삭제합니다. - ALTER : 이미 생성된 객체를 다시 정의합니다. (2) DML DML은 데이터 베이스의 운영과 사용에 사용되는 질의문이에요! 4가지 정도가 있습니다. - SELECT : 사용자가 테이블이나 뷰를 선택합니다! - INSERT : 객체에 데이터를 넣습니다. - ..
[#5] 시스템보안 - 권한관리 세부내용(운영체제)/chmod, umask
안녕하세요! 관심쟁이 영호입니다. 오늘은 권한관리에 대해서 공부를 해보겠습니다! 바로 보시죠. 권한관리는 한마디로, 시스템 접근 성공 후! 저장 정보의 접근 통제 또는 시스템 조작 명령의 사용권한을 통제하는 것인데요. 운영체제의 권한관리 -Window의 권한 관리 윈도우는 NTFS를 기본 파일 시스템으로 사용합니다! NTFS에서 그룹 또는 개별 사용자에게 설정할 수 있는 종류로는 기본적으로 6가지가 있어요! (1) 모든권한 : 디렉터리에 대한 접근 권한, 소유권을 변경하고 하위 디렉터리를 삭제할 수 있어요! (2) 수정 : 삭제, 읽기, 실행, 쓰기 권한이 있어요! (3) 읽기 및 실행 : 읽기, 파일 옮기기를 할 수 있어요. (4) 디렉터리 내용 보기 : 디렉터리나 속의 파일의 이름을 볼 수있어요. (..
[#3] 시스템 보안 - 세션 관리, 접근 제어, 권한 관리
안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안의 3번째 시간인데요! 바로 보시죠. 1. 세션관리 세션이란, "사용자와 시스템 사이에 활성화된 접속"을 뜻해요! 한마디로 여러분들이 페이스북을 이용하시다가 카카오톡을 잠시 사용하고 다시 페이스북을 켜면 봤던 그대로 남아있잖아요!? 그때는 세션이 남아 있기 때문입니다. 그러면 페이스북을 끄지 않은 채로 홈버튼만 눌른다음 하루가 지나서 다시 확인하면 처음 그대로 갑니다! 이건 세션이 만료되었기 때문이에요. 운영체제도 똑같이 동작을 하는데요! - 윈도에서 예를 들면 화면 보호기입니다. - 유닉스에서는 화면 보호기가 따로 있지 않고, 다시 재접속을 요구합니다. - 데이터 베이스에서는 일반적으로 세션 타임아웃이 없어요! 2. 접근제어 이것은 저번 글과 비슷하지..
[#1]시스템보안의 첫걸음!
안녕하세요. 관심쟁이 영호입니다! 오늘부터 시스템 보안에 대해서 공부를 할 예정입니다. 바로 시작하시죠. 이 글은 "정보보안개론"(양대일 지음)을 참고하여 작성한 글입니다! 1. 시스템의 보안 시스템 보안의 핵심은 권한이 없는 사용자가 파일, 폴더, 장치를 사용하지 못하게 제한하는것이 핵심이에요! 6가지의 주제로 나누어서 생각할 수 있는데요! 살펴보겠습니다. (1) 계정관리 아이디와 패스워드로 관리합니다. (2) 세션관리 일정한 시간이나 일정 조건이 만족되면 세션을 종료하여 비인가자의 세션 가로채기를 통제합니다. (3) 접근 제어 네트워크 관점에서 허락을 받은 인가자만 접근가능하도록 통제하는 것입니다. (4) 권한 관리 각 사용자에게 정보 자산에 접근할 수 있도록 적절한 권한을 주어 통제하는 것입니다. ..