오래 못 할 짓 하지 않기
[ 보안 기초 ] 1. 보안이란? 본문
728x90
보안의 3요소
1. 무결성
[ 권한을 가진 사람만 ] [ 정해진 방법 ] 으로 정보를 변경할 수 있어야 한다.
▶ 내 정보는 나만 수정 가능해야한다.
> API로 값을 받아서 수정한다면 누구나 내 정보를 바꿀 수 있다.
ex) http://infoEdit/id=minhyeok&&password=1234
이게 되면 망함
2. 기밀성
권한을 가진 사람만 정보에 접근할 수 있어야 한다.
ex) 인스타그램 비공개 계정 팔로우 되어있는 사람만 접근 가능 * 수정은 불가능
= 기밀성과 무결성 둘 다 잡은 케이스
3. 가용성
(권한이 있을 때) 원할 때 정보에 대한 접근이 가능해야 한다.
접근성이라고 생각해도 됨
ex) 24시간 편의점은 가용성이 좋다.
암호의 개념
- 평문(plaintext) : 암호화되지 않은 데이터
- 암호문(ciphertext) : 평문을 암호화 했을 때 나오는 데이터
- 암호화 : 평문 → 암호문 ( 암호 알고리즘을 사용 )
- 복호화 : 암호문 → 평문 ( 암호 알고리즘을 사용 )
'웹 보안 > 웹 개발자가 알아야하는 보안 기초' 카테고리의 다른 글
| [ 보안 기초 ] 4. XSS = Cross Side Scripting (0) | 2024.03.07 |
|---|---|
| [ 보안 기초 ] 3. Sever side template injection (0) | 2024.03.05 |
| [ 보안 기초 ] 2. SQL Injection (1) | 2024.03.05 |
'웹 보안/웹 개발자가 알아야하는 보안 기초' Related Articles
more
