cookie (2) 썸네일형 리스트형 SSO(Single Sign-On) SSO: 한 번의 인증 과정(로그인)으로 여러 컴퓨터 상의 자원을 이용하게 해주는 인증 기능이다.장점- 중앙집중 관리 > 개별 관리의 위험성 해소- User의 편의성 증가단점- SSO 서버 침해 > 모든 서버의 보안 침해 가능- 각각의 사이트의 보안 수준이 다르면, 보안에 문제가 생김- SSO 서버가 단일 장애 지점(SPOF)( SPOF : 시스템 구성 요소 중에서, 동작하지 않으면 전체 시스템이 중단되는 요소) 구성 요소1. 사용자 통합 로그인2. 인증 서버3. 통합 에이전트 : 각 정보 시스템에 대한 정보 관리4. LDAP(Lightweight Directory Access Protocol) : 인사된 사용자만 접근하도록 하는 네트워크 디렉토리 서비스 기술 요소- 인증 : PKI(Public Key .. Authentication System 1 인증 시스템에 대해 먼저 알아야 할 것이 있음 Cookie & Session 우리가 서버로부터 받은 페이지를 둘러볼 때는 서버와 연결되지 않은 독립적인 상태임 HTTP HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 규약 > 웹(WWW)에서 이루어지는 모든 데이터 교환의 기초 - connectionless : 비 연결 지향 서버는 요청에 대한 응답을 보내면 연결을 끊음 - stateless : 무상태 연결을 끊는 순간 통신이 끝나며 상태 정보가 유지되지 않음 Cookie 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각 > 클라이언트 측에서 저장되는 작은 데이터 파일 > 사용자 인증, 추적, 상태 유지 등에 사용되는 데이터 저장 방식 쿠키 사용 예시 1. 브라우저가 웹 페이지에 요청함(로.. 이전 1 다음
