전체 글321 2022-07-12-데이터 중심어플리케이션 설계 ch2 layout : post title : "데이터 중심 애플리케이션 설계 2장" category : Database 데이터 모델은 모든 것을 만족하지 못한다. 따라서 애플리케이션 요구사항에 따라 가장 적합한 모델을 찾는 것이 필요하다. 데이터 표현을 위한 발전 데이터를 계층 모델로 표현 하려니 M:N 관계 표현에 부적합하였다. 이에 관계형 모델을 고안 하였다. 그럼에도 애플리케이션 요구사항에 부적합한 케이스 존재하였고 비관계형 데이터저장소 (NoSQL)가 등장 NoSQL의 2가지 갈래 문서 데이터베이스 : 데이터가 문서 자체에 포함되어 있으면서 하나의 문서와 다른 문서간 관계가 거의 없는 것 그래프 데이터베이스 : 모든 것이 잠재적으로 관련 있다는 것을 대상으로 함 스키마 유연성의 차이 스키마가 명시적인지.. 2023. 2. 27. 2022-07-08-데이터 중심어플리케이션 설계 ch1 layout : post title : "데이터 중심 애플리케이션 설계 1장" category : Database 최근 대부분의 애플리케이션은 계산중심(CPU 성능)보다는 데이터 중심(데이터 양, 복잡도, 속도 등)이다. 이러한 데이터 중심 애플리케이션은 기본적으로 데이터베이스, 캐시, 검색 색인, 스트림처리, 일괄처리 들을 필요로 한다. 데이터 시스템 신뢰성 소프트웨어 시스템에서 신뢰성은 애플리케이션은 사용자가 기대한 기능을 수행하는 것이다. 즉, 시스템의 결함에 대하여 예측하고 유저들에게 문제없이 서비스를 제공해주는가 이다. 이와 더불어 시스템은 허가되지 않는 접근과 오남용을 방지해야한다. 여기에서 말하는 결함과 장애는 다르다. 결함은 사양에서 벗어난 시스템의 한 구성요소로 정의된것이다. 반면에 장애.. 2023. 2. 27. 2023-01-18-cookiePreferableLocalStorage layout : post title : "인증 정보 저장에 로컬 스토리지 보다 쿠키를 선호하는 이유" category : Browser 로컬 스토리지 장점 순수 자바 스크립트로 백엔드 없이 사용이 가능하다. 5mb 까지 저장이 가능하다. 단점 XSS 공격에 취약하다. 쿠키와 달리 브라우저에서 js로 직접 접근이 가능하기 때문이다. 쿠키 장점 httpOnly 와 보안된 쿠키를 사용한다면 js 를 이용하여 접근이 불가능하다. (XSS 로부터 안전하다는 의미는 아니다.) 서버에서 쿠키를 설정할 수 있다. 만료 날짜를 설정 할 수 있다. 단점 4kb 까지 저장이 가능하다. 결론 쿠키와 로컬 스토리지 모두 XSS 공격에 취약하다. 쿠키는 서버에서 설정이 가능하고 만료 날짜를 설정 할 수 있기 때문에 로컬 스토리지.. 2023. 2. 27. 2021-01-06-보안 layout : post title : "보안" category : apache 1.서버 정보 숨기기 /etc/apache2/conf-available/security.conf ServerTokens Os Copy of ServerTokens 값 2. 디렉토리 인덱싱 차단 디렉토리 내에 있는 파일에 접근할 수 있어 설정을 통해 막는다. /etc/apache2/apache2.conf Options Indexes FollowSymLinks AllowOverride None Require all granted 에서 Options 의 Indexes 부분을 삭제 3. 심볼릭 링크 차단 웹 루트에서 root라는 폴더로 이동시 루트 폴더 열람이 가능하다. /etc/apache2/apache2.conf Options .. 2023. 2. 27. 이전 1 ··· 20 21 22 23 24 25 26 ··· 81 다음