분류 전체보기(326)
-
10 주차 [ WIL ]
이번주에 알게된 것 1. Isolation level https://muyeon95.tistory.com/264 Isolation level 필요성 격리 수준은 트랜잭션의 ACID 특성을 보장하기 위해서 사용한다. Locking 을 통해 이를 해결할 수 있지만, 무조건적인 Locking 은 성능저하를 가져온다. 반대로 느슨한 Locking 은 데이터 무결성 muyeon95.tistory.com 2. OSI 7 Layer https://muyeon95.tistory.com/265 OSI 7 Layer OSI 7 계층이란? OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다. OSI 7 계층으로 나눈 이유는? 계층을 나눈 이유는 통신이 일어나는 과정이 단계별로 파악할 수 있기 m..
2023.08.21 -
postgreSQL Replication 개념
WAL PostgreSQL 에서 제공하는 복제 서버 구축 방식을 요약하면 다음과 같다. 마스터 서버에서 발생하는 모든 작업을 로그로 만든다. 이 로그를 스탠바이 서버들로 전달한다. 스탠바이 서버들에서 받은 로그를 복원(재실행) 한다. 이렇게 하면 마스터 서버와 같은 스키마/데이터를 가지는 복제 서버가 탄생하게 된다. 이 때, 마스터 서버의 로그를 WAL(Write Ahead Log) 이라고 한다. WAL 전달 방식 WAL 파일 자체를 스탠바이 서버로 전달(file copy)하면 Log-Shipping 방식이다. WAL 파일 저장 여부와 관계 없이 로그의 내용을 스탠바이 서버로 직접 전달하면 Streaming 방식이 된다. Log-Shipping(Physical Replication) 마스터 서버에서 지정..
2023.08.21 -
OAuth
OAuth 란? 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. Open Authorization 의 줄임말로 제 3자 애플리케이션에게 사용자의 정보를 제공하는 것을 안전하게 허용하는 방식이다. 인증 및 권한 부여를 위한 표준 프로토콜로 특히 토큰 기반의 인증방식을 사용한다. 작동 방식 요청 : 제 3의 앱(서비스)이 유저에게 묻는다 "카카오에서 프로필사진과 닉네임을 가져와도 될까요?" 승인 : 유저는 "좋습니다. 하지만 비밀번호를 안줄거에요" 토큰 발급 : 카카오는 제 3의 앱(서비스) 에게 특별한 키(액세스 토큰)를 주면서 "이 키를 사용하면 유저..
2023.08.21 -
JWT
JWT 란? 인증에 필요한 정보들을 암호화 시킨 JSON 토큰을 의미한다. 그리고 JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다. JWT 는 JSON 데이터를 Base64 URL-safe Encode 를 통해 인코딩하여 직렬화한 것이며, 토큰 내부에는 위변조 방지를 위해 개인키를 통한 전자서명도 들어있다. 따라서 사용자가 JWT 를 서버로 전송하면 서버는 서명을 검증하는 과정을 거치게 되며 검증이 완료되면 요청한 응답을 돌려준다. JWT 구조 JWT 는 . 을 기준으로 나누어지는 세가지 문자열의 조합이다. Header.Payload.Signature 를 의미한다. Header 에는 JWT 에서 사용할 타입과 해시 알고리즘의 종류가 담..
2023.08.21 -
세션 기반 인증 & 토큰 기반 인증
세션 기반 인증 사용자가 로그인 하면 서버는 사용자의 정보를 바탕으로 세션을 생성하고, 이 세션에 대한 고유한 식별자인 세션 ID 를 클라이언트에게 반환한다. 클라이언트는 이 세션 ID 를 쿠키에 저장하고, 이후 요청마다 이 쿠키를 포함하여 서버에 전송한다. 서버는 세션 ID 를 사용하여 해당 사용자의 세션을 조회하고 인증 상태를 판별한다. 서버 측에서 사용자의 세션 정보를 유지 관리해야 하므로 상태를 유지한다. (stateful) 세션 정보를 서버 메모리에 저장하면 여러 서버 간의 세션 정보 공유가 어려울 수 있어 확장성에 제약이 생길 수 있다. CSRF 와 같은 공격에 취약할 수 있다. 토큰 기반 인증 사용자가 로그인하면 서버는 사용자의 정보를 바탕으로 토큰을 생성하고 반환한다. 클라이언트는 이 토큰..
2023.08.21 -
OSI 7 Layer
OSI 7 계층이란? OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다. OSI 7 계층으로 나눈 이유는? 계층을 나눈 이유는 통신이 일어나는 과정이 단계별로 파악할 수 있기 때문이다. 흐름을 한눈에 알아보기 쉽고, 사람들이 이해하기 쉽고, 7 단계 중 특정한 곳에 이상이 생기면 다른 단계의 장비 및 소프트웨어를 건들이지 않고도 이상이 생긴 단계만 고칠 수 있기 때문이다. 작동 원리 1. OSI 7 계층은 응용, 표현, 세션, 전송, 네트워크, 데이터링크, 물리 계층으로 나뉜다. 2. 전송 시 7 계층에서 1 계층으로 각각의 층마다 인식할 수 있어야 하는 헤더를 붙임(캡슐화) 3. 수신 시 1 계층에서 7계층으로 헤더를 떼어낸다. (디캡슐화) 4. 출발지에서 데이터가 전송될..
2023.08.21