728x90
1. 통신 : OSI 7 계층
- 응용계층
- 프리젠테이션계층
- 세션계층
- 트랜스포트계층
- 네트워크계층
- 데이터링크계층
- 물리계층
- 트랜스포트 계층에서의 TCP / UDP
TCP : 데이터를 보내고 답이 없으면 재송신을 통해 수신을 확인한다. 따라서, 속도가 느리고 정확한 데이터를 주고받을 수 있다.
UDP : 데이터를 보내면 확인 없이 바로 다음 데이터를 보낸다. 따라서, 속도가 빠르고 정확하지 않은 데이터를 주고받을 수 있다.
2. 보안 (CIA)
- 기밀성(Confidentiality)
- 인가된 사용자에게만 정보를 허가한다.
- 개인정보나 지적 재산권 등 가치 있는 정보
- 비밀로 유지되며 특정 인물만 볼 수 있는 기밀정보
- 인가된 사용자에게만 정보를 허가한다.
- 무결성(Intrgrity)
- 부적절한 정보 변경이나 파기 없이 정확하고 완전하게 보존
- 부적절한 정보 변경이나 파기 없이 정확하고 완전하게 보존
- 가용성(Availability)
- 시기적절하며 신뢰할 수 있는 정보로 접근과 사용
- 예를 들어, 아이폰을 1년 365일 언제든지 수리하고 사용할 수 있는 것은 가용성이 좋은 것이다.
- 시기적절하며 신뢰할 수 있는 정보로 접근과 사용
- A에서 B에게 문서를 전달할 때 C가 탈취하면 기밀성이 깨진 것이고, 탈취한 문서를 변경하면 무결성이 깨진 것, 변경된 문서로 전달하면 가용성이 깨진 것이다.
- 이를 해결하기 위해 문서를 암호화해서 보낸다.
3. RFC문서(Request For Comments)
- RFC(Request For Comments) : 의견을 요청하는 문서
- IETF(Internet Engineering Task Force) : 국제 인터넷 표준화 기구에서 관리하는 기술 표준이다.
- 각 연구소마다 내부망이 있고, 내부망에서 외부망으로 통신을 해야하는데 이때, 서로 약속된 문서인 RFC문서들이 하나씩 발생한다.
- 이러한 문서들이 점점 많아지면서 http, www등이 발생했다.
Spring Security공부하며 정리해보았다.
'JAVA > 인증&보안' 카테고리의 다른 글
| [인증/보안] OAuth2 (0) | 2022.11.30 |
|---|---|
| [인증/보안] JWT(JSON Web Token) (0) | 2022.11.30 |
| [인증/보안] Spring Security (0) | 2022.11.30 |
| [인증/보안] 기초 (0) | 2022.11.30 |