원하는 것을 만드는 수단

DRM (Digital Rights Management) 디지털 컨텐츠에 대한 권리정보를 지정하고 암호화 기술을 이용하여 허가된 사용자의 허가된 권한 범위 내에서 컨텐츠의 이용이 가능하도록 통제하는 기술입니다. DRM은 다음과 같은 것들을 제공해 줍니다 1. 거래 투명성 저작권자와 컨텐츠 유통업자 사이의 거래구조 투명성을 제공합니다. 2. 사용규칙 제공 사용가능 횟수, 유효기간, 사용 환경 등을 정의가 가능합니다. 따라서 다양한 비즈니스 모델 구성 등을 제공할 수 있습니다. 3. 자유로운 상거래 제공 이메일, 디지털 미디어, 네트워크 등을 통한 자유로운 상거래를 제공합니다. 허가받은 사용자는 별도의 비밀키를 이용하여 대상 컨텐츠를 복호화하고 허가된 권한으로 사용이 가능합니다. 구성요소는 다음과 같습니다 ..

UML(Unified Modeling Language, 통합 모델링 언어)는 시스템의 디자인을 시각화하는 언어이자 모델입니다. UML은 구조 다이어그램과 행동 다이어그램, 이 두 가지로 나뉩니다. 하나씩 살펴보겠습니다. 1. 구조적 다이어그램 (Structure Diagrams) 1) 클래스 다이어그램, Class Diagram 클래스 다이어그램은 아래와 같이 세 가지 블럭으로 나뉘는 구조입니다. 첫 번째 블럭은 클래스의 이름입니다. 첫 글자는 대문자이며, 중앙정렬이고, 두꺼운 폰트를 사용합니다. 두 번째 블럭은 클래스의 속성들 입니다. 세 번째 블럭은 클래스의 실행할 수 있는 작업을 나타냅니다. 여기에 클래스 레벨 연관관계를 표현하면 다음과 같습니다. 여기서 사용되는 화살표들은 클래스 다이어그램, 객체..

블루투스(Bluetooth) 블루투스는 주로 휴대전화, 노트북, 헤드셋, 스피커 등의 기기에서 사용되는 무선 기술 중 하나로, 개인용 장비를 포함한 다양한 기기들 간에 데이터를 전송하기 위한 통신 규격입니다. 2.4GHz 대역을 사용하는 블루투스 기술은 간단하고 안정적인 무선 통신을 제공하며, 블루투스 5.0 버전부터는 더 넓은 범위와 더 높은 전송 속도를 제공하며 스마트 홈 기술, 자동차 연결, 의료 분야 등에서도 사용되고 있습니다. 물론 블루투스 통신 기술이 있기에 이를 악용하는 공격또한 존재합니다. 하나씩 살펴보겠습니다. 1. 블루버그 블루투스 이용해 제어 대상의 핸드폰 등의 무선 장치에 원격으로 접근합니다. 스팸 문자 전송, 관리자 권한 획득, 파일 삭제 등의 행위를 할 수 있습니다. 2. 블루스..

DoS 특정 서비스나 시스템에 고의적으로 대량의 트래픽을 보내서 서비스를 마비시키거나 시스템 자원을 고갈시키는 공격 기법입니다. DoS 공격에는 여러 종류가 있으며, 그 중 몇 가지를 아래에서 소개해 드리겠습니다. 1. Smurf 공격자의 IP를 위조합니다. 그리고 공격 대상 시스템으로 대량의 ICMP Echo Request 패킷을 보냅니다. 이렇게 보내진 ICMP 패킷들은 공격 대상의 네트워크에서 받고 응답을 보내게 되며, 이로 인해 공격 대상의 네트워크 대역폭이 고갈되며 정상적인 네트워크 서비스를 할 수 없게 됩니다. 2. Land Attack 공격자가 전송하는 TCP 패킷의 출발지 IP와 목적지 IP를 공격 대상의 IP 주소로 설정하여 공격 대상 시스템에 보내는 공격 기법입니다. 공격 대상의 시스템..

간단히 MAC(Mandatory Access Control), 강제적 접근제어 DAC(Discretionary Access Control), 임의적 접근제어 RBAC(Rule-based Access Control), 규칙기반 접근제어 으로 정의할 수 있습니다. 1. MAC(Mandatory Access Control) 권한 할당을 정책과 규칙에 따라 강제하는 접근 제어 모델입니다. 이 모델에서는 주체(사용자)와 객체(자원)에 대한 레이블(label)이 할당되며, 보안 정책에 따라 레이블 간의 비교를 통해 접근 권한을 결정합니다. 2. DAC(Discretionary Access Control) 주체(사용자)가 객체(자원)에 대한 접근 권한을 결정하는 접근 제어 모델입니다. 이 모델에서는 객체에 대한 소유..

양방향의 대칭키 암호, 비대칭키 암호 그리고 단방향 암호는 모두 암호화 기술의 종류를 나타냅니다. 양방향 알고리즘은 주로 데이터의 기밀성을 보호하는 데 사용됩니다. 암호화된 데이터를 해당 키를 가진 사람만이 복호화 할 수 있기 때문에, 데이터를 안전하게 전송하고 저장, 관리할 수 있기 때문입니다. 반면 단방향 암호화 기술은 데이터의 무결성을 검증하는 데 사용됩니다. 복호화가 불가능한 암호화기 때문입니다. 예를 들어 비밀번호를 단방향으로 암호화 저장하면 복호화 하지 않고도 입력한 비밀번호와 저장된 비밀번호를 암호화 한 상태로 비교하며 데이터의 변경 여부를 확인할 수 있습니다. 하나씩 알아봅시다. 1. 대칭키 암호(Symmetric Key Encryption) 대칭키 암호화는 암호화와 복호화 하기 위해 같은..

메시지 지향 미들웨어(Message Oriented Middleware, MOM) 분산 환경에서 서로 다른 시스템 간에 메시지를 교환하는 미들웨어입니다. MOM은 다수의 애플리케이션 및 시스템 간에 비동기적으로 데이터를 전송하고 처리할 수 있는 기능을 제공합니다. MOM은 송신자(sender)와 수신자(receiver)가 명시적으로 메시지를 보내고 받을 수 있는 분산 시스템에서 사용됩니다. 메시지는 특정 대상에게 직접 전달되지 않고, 메시지 브로커(message broker)라는 중간 매개체를 통해 전달됩니다. 메시지 브로커는 메시지를 수신하고, 대상 시스템에 전달하기 전에 필요한 처리를 수행합니다. 메시지 브로커는 메시지를 처리하기 위한 여러 가지 기능을 제공하는데, 이 중에서 메시지 라우팅, 메시지 ..

스레드란 프로그램 실행의 단위 중 하나로, 프로세스(Process) 내에서 실행되는 실행 흐름 중 하나입니다. 프로세스는 실행 중인 프로그램을 나타내며, 하나의 프로세스는 여러 개의 쓰레드를 가질 수 있습니다. 각각의 쓰레드는 독립적인 실행 흐름을 가지며, 서로 다른 코드를 실행할 수 있습니다. 쓰레드는 다른 쓰레드와 동시에 실행될 수 있으며, 이를 멀티쓰레딩(Multithreading)이라고 합니다. 멀티쓰레딩은 여러 작업을 동시에 처리하는데 효과적입니다. 대표적인 멀티쓰레딩을 구현한 프로그램으로 톰캣과 같은 웹 어플리케이션 서버(WAS)가 있습니다. 스프링 프레임워크의 동작 방식 [Spring] 스프링 프레임워크의 동작 방식 서블릿(Servlet) 컨테이너 서블릿 컨테이너는 클라이언트의 요청을 받으면..

네트워크 상에서 데이터 패킷을 전송할 때 어떤 경로를 통해 목적지까지 전달할지를 결정하는 알고리즘입니다. 라우팅 프로토콜은 네트워크 상에서 경로를 선택하기 위해 다양한 정보를 수집합니다. 그리고 이를 기반으로 최적의 경로를 결정합니다. 라우팅 프로토콜은 크게 내부 라우팅 프로토콜과 외부 라우팅 프로토콜로 구분됩니다. 내부 라우팅 프로토콜은 같은 자치 시스템 내의 라우팅 정보 교환. 외부 라우팅 프로토콜은 자치 시스템 간의 라우팅 정보 교환을 합니다. 내부 라우팅 프로토콜, IGP (Interior Gateway Protocol) 같은 자치 시스템(autonomous system)의 내부에서 라우터 간 라우팅 정보를 교환하는 프로토콜을 말합니다. 자치 시스템 인터넷과 같은 대규모 네트워크에서 사용되는 개념..

서블릿(Servlet) 컨테이너 서블릿 컨테이너는 클라이언트의 요청을 받으면 스레드를 생성하여 서블릿을 실행합니다. 실행된 서블릿이 서버의 응답을 받아서 컨테이너에게 돌려주면, 이를 클라이언트에게 반환하는 역할을 합니다. 즉, 요청마다 새로운 스레드를 생성하여 서블릿을 실행하는 것입니다. 또한 서블릿의 멀티스레드 처리를 위해 동기화를 제공하고, 메모리 누수를 방지하기 위한 가비지 컬렉션을 수행하며 각 웹 애플리케이션마다 별도의 클래스로더를 사용하여 클래스 파일 충돌을 방지합니다. 뿐만 아니라 보안 기능도 제공합니다. 웹 애플리케이션 간의 서로 다른 보안 정책을 적용하여, 각 웹 애플리케이션의 보안을 유지하는 방식입니다. 서블릿 서블릿 컨테이너가 생성한 서블릿은 클라이언트의 요청에 맞는 매핑을 찾아 해당 ..