728x90
반응형

분류 전체보기 41

MariaDB 데이터베이스, 사용자, 롤 관리를 위한 쿼리

MariaDB 10.3.29 버전으로 작성된 글입니다. MariaDB 는 데이터베이스와 스키마가 같은 개념이라는 것을 참고해주세요. -- 데이터베이스 관련 SHOW DATABASES; -- 데이터베이스 조회 CREATE DATABASE DB_NAME DEFAULT CHARACTER SET UTF8; -- 데이터베이스 생성 DROP DATABASE DB_NAME; -- 데이터베이스 삭제 -- USER 관련 SELECT * FROM mysql.user; -- 사용자 조회 CREATE USER 'USER_ID'@'10.0.%.%' IDENTIFIED BY 'PASSWORD'; -- 사용자 생성 DROP USER 'USER_ID'@'10.0.%.%'; -- 사용자 삭제 SET PASSWORD FOR 'USER_..

PostgreSQL 설정 (외부IP접근, 포트, 타임존 설정)

PostgreSQL 13.3 버전으로 작성된 글입니다. 참고로 아래 파일들을 수정할 때는 계정을 root 나 postgres 로 수정하자 (일반 사용자 계정은 read 권한이 없는 파일도 있다.) /etc/postgresql/13/main/postgresql.conf listen_addresses = '*' port = 5432 timezone = 'Asia/Seoul' 위 파일 코드라인이 길기에 필요한 설정옵션을 검색해서 찾아 수정해주면 된다. listen_addresses 는 Listen 할 IP 주소를 All 로 설정했고, port 는 5432 타임존은 아시아/서울로 설정하였다. /etc/postgresql/13/main/pg_hba.conf # Database administrative login..

MariaDB 설정 (외부IP접근, 포트, 타임존)

MariaDB 10.3.29 버전으로 작성된 글입니다. MariaDB /etc/mysql/mariadb.conf.d/50-server.cnf [mysqld] # # * Basic Settings # user = mysql pid-file = /run/mysqld/mysqld.pid socket = /run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp lc-messages-dir = /usr/share/mysql default-time-zone = '+9:00' #skip-external-locking # Instead of skip-networking the default is now to list..

Linux 그룹, 사용자 관련 명령어

서버 셋업 후 사용자 및 그룹을 생성 및 지정하는데 사용되는 명령어입니다. Group 관련 명령어 그룹 리스트 조회 cat /etc/group 그룹 생성 groupadd GROUP_NAME 그룹 삭제 groupdel GROUP_NAME 그룹에 사용자 추가 gpasswd -a USER_NAME GROUP_NAME 그룹에서 사용자 삭제 gpasswd -d USER_NAME GROUP_NAME 사용자의 메인그룹 변경/생성 usermod -g GROUP_NAME USER_NAME 사용자의 보조그룹 추가 usermod -aG GROUP_NAME,GROUP_NAME USER_NAME 로그인한 사용자의 그룹확인 groups 다른 사용자의 그룹확인 id USER_NAME User 관련 명령어 사용자 리스트 조회 cat..

IT/리눅스 2021.06.17

Keycloak 리뷰(Spring-Security 연동, 테마, SPI, User Federation)

​ 서론 이 글은 Docker 이미지 jboss/keycloak:12.0.1 기준으로 작성되었습니다. Spring boot 에서 Keycloak 을 이용하여 몇 가지 기능을 구현해보고, 활용할 수 있는 기능들을 리서치 해보았습니다. Spring security 와 Keycloak 을 연동하여 인증, 인가, 접근주체 확인 정도를 구현을 해보았고, Keycloak 에서 제공하는 테마 변경, SPI, User Federation, REST API 기능들을 살펴보았습니다. 들어가기에 앞서 용어만 간단히 설명하고, 본론으로 넘어가겠습니다. 기본용어 접근 주체(Principal) : 보호된 리소스에 접근하는 대상 인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 검증 인가(Authorize)..

IT/보안 2021.05.27

SpringSecurity 와 Keycloak 비교

서론 SpringBoot 를 사용하는 백엔드에서 인증,인가,권한 에 대한 컨트롤을 하는 주체에 대해 비교하려고 한다. 두 개 모두 "사용자 관리 및 인증" 역할을 한다. 전제는 사내 SSO 오픈소스인 Keycloak 을 사용하는 경우 개별 서비스 백엔드를 SpringSecurity 로 구성하는게 좋을까? 아니면 Keycloak 을 사용하는게 좋을까? 본론 ### SpringSecurity 1. 기본용어 - 접근 주체(Principal) : 보호된 리소스에 접근하는 대상 - 인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 누구인지 - 인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정(After Authentication, 인증 이후) ..

IT/스프링부트 2021.05.11

암호화, 복호화, 해싱이란?

# 용어정리 평문(Plaintext) 해독 가능한 형태의 메시지 암호문(Ciphertext) 해독 불가능한 형태의 메시지 암호화(Encryption) 평문을 암호문으로 변환하는 과정 복호화(Decryption) 암호문을 편문으로 변환하는 과정 # 암호화 방식 1. 대칭형 암호 (비밀키 암호) 암호화키와 복호화키가 같다. 가장 보편적으로 쓰이는 암호화 방식은 현 미국표준방식인 AES 이다. AES 는 128 ~256 비트의 키를 적용할 수 있어 보안성이 뛰어나며, 공개된 알고리즘이라 누구나 사용가능하다. (이전에는 DES 알고리즘이 사용되었으나 보안취약점을 대체하기 위해 등장한것이 AES) 문제는 수신측에 키를 전달하는 과정에서 유출될 우려가 있음 2. 비대칭형 암호 (공개키 암호) 암호화키와 복호화키가 ..

IT/보안 2021.05.11

DICOM 파일이란

# DICOM (Digital Imaging and Communications in Medicine) X-ray, MRI, CT 등 의료영상 표준 이미지 파일 파일 확장자는 .dcm 의료영상 이미지에 대한 정보들을 데이터셋 형태로 가짐 - 촬영장소, 환자성별, 촬영부위 등의 메타정보 - 촬영명암, 픽셀크기 등 이미지에 대한 세부정보 일반적으로 X-ray 는 dicom 파일 하나, 단층촬영을 하는 CT, MRI 는 적게는 수십장~수백장의 dicom 파일들로 이루어짐 일반적으로 하나의 dcm 파일은 한장의 단층영상 이미지가 들어있는 집합으로 이루어짐 수백장의 이미지가 하나의 dcm 파일에 있는경우도 있다. (기기마다 조금씩 다름) dcm 파일의 메타정보를 읽기 위해서는 tool 을 주로 사용하는데, 개발언어..

IT/기타 2021.05.09

대칭키, 공개키(Public key), 개인키(Private key) 란?

# 대칭키 방식 하나의 키로 암/복호화를 수행 대칭키가 노출되는 경우 암호화된 내용을 복호화할 수 있게됨 이를 보완하기 위해 탄생한게 공개키 방식 # 공개키 / 개인키 방식 공개키, 개인키 두 개의 키를 이용해 암/복호화하는 방식 # 공개키 공개되어도 비교적 안전한 Key 공개키로 암호화시 데이터 보안에 중점 공개키로 암호화하여 데이터를 전달하면, 개인키로 데이터를 복호화해야 한다. # 개인키 공개키와 쌍을 이루는 키로 외부에 노출되어서는 안됨 개인키로 암호화시 인증 과정에 중점을 두게 됨 개인키로 암호화하여 데이터를 전달하면 공개키도 함께 전달함 (수신측에서는 받은 공개키로 데이터를 복호화) -> 이 방법은 데이터의 제공자의 신원 확인이 보장된다는 뜻 참고 https://calgary.tistory.c..

IT/보안 2021.05.09

SSH 와 TLS/SSL 란?

SSH 와 TLS, SSL 을 알아본다. # SSH (Secure Shell) 네트워크 상의 다른 디바이스에 로그인 or 원격 시스템에서 명령을 실행하는 등을 수행하는 응용 프로그램 혹은 프로토콜 데이터전송, 원격제어에 많이 사용됨 한쌍의 key 를 통해 원격지 디바이스와 인증을 거침 (공개키/개인키) # SSL (Secure Sockets Layer) HTTP 통신에 보안을 위해 만들어진 프로토콜 개인정보를 안전하게 통신하는데 사용됨 디지털 인증서를 기반으로 작동 보안 프로토콜 디지털 인증서 데이터 교환을 통해 인증 프로세스를 따름 무결성은 SHA, SHA-2, SHA-256 과 같은 암호화 알고리즘으로 측정됨 # TLS (Transport Layer Security) SSL 3.0 에서 분기된 IET..

IT/네트워크 2021.05.09
728x90
반응형