관심쟁이 영호

안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안의 3번째 시간인데요! 바로 보시죠. 1. 세션관리 세션이란, "사용자와 시스템 사이에 활성화된 접속"을 뜻해요! 한마디로 여러분들이 페이스북을 이용하시다가 카카오톡을 잠시 사용하고 다시 페이스북을 켜면 봤던 그대로 남아있잖아요!? 그때는 세션이 남아 있기 때문입니다. 그러면 페이스북을 끄지 않은 채로 홈버튼만 눌른다음 하루가 지나서 다시 확인하면 처음 그대로 갑니다! 이건 세션이 만료되었기 때문이에요. 운영체제도 똑같이 동작을 하는데요! - 윈도에서 예를 들면 화면 보호기입니다. - 유닉스에서는 화면 보호기가 따로 있지 않고, 다시 재접속을 요구합니다. - 데이터 베이스에서는 일반적으로 세션 타임아웃이 없어요! 2. 접근제어 이것은 저번 글과 비슷하지..

안녕하세요. 관심쟁이 영호입니다! 오늘부터 시스템 보안에 대해서 공부를 할 예정입니다. 바로 시작하시죠. 이 글은 "정보보안개론"(양대일 지음)을 참고하여 작성한 글입니다! 1. 시스템의 보안 시스템 보안의 핵심은 권한이 없는 사용자가 파일, 폴더, 장치를 사용하지 못하게 제한하는것이 핵심이에요! 6가지의 주제로 나누어서 생각할 수 있는데요! 살펴보겠습니다. (1) 계정관리 아이디와 패스워드로 관리합니다. (2) 세션관리 일정한 시간이나 일정 조건이 만족되면 세션을 종료하여 비인가자의 세션 가로채기를 통제합니다. (3) 접근 제어 네트워크 관점에서 허락을 받은 인가자만 접근가능하도록 통제하는 것입니다. (4) 권한 관리 각 사용자에게 정보 자산에 접근할 수 있도록 적절한 권한을 주어 통제하는 것입니다. ..

안녕하세요. 관심쟁이 영호입니다. 오늘은 시스템 보안의 6가지 중 1개인 "계정관리"에 대해서 살펴보겠습니다. 선수 지식 계정 관리에는 중요한 개념 2개가 있어요! 1. 식별 : 사용자가 자신이 누구라고 알리는 것. 2. 인증 : 신원을 증명. 이렇게 두 가지가 있습니다. 일반적으로 아이디나 패스워드로 진행을 하게 되지만 이 또한 다른 사람이 도용할 수 있는 것이고 100% 확신할 수 없는 인증 수단이죠..ㅠ 그래서 시스템은 4가지의 수단을 사용합니다. - 알고있는알고 있는 것 : 아이디와 패스워드와 같은 사용자가 알고 있는 것을 가리킵니다. - 가지고 있는 것 : 신분증이나, OTP 등을 가리킵니다. - 자신의 모습 : 지문이나 홍채, 얼굴 등을 가리킵니다. - 위치하는 곳 : 접속을 시도하는 곳이 적..