oxdjww.log

Intro 본 포스팅에서는 정보보호의 이해, 목표에 대해 다룬다. 정보보안의 목표 정보보안의 목표를 이해하기 위해서, 정보보안의 3대요소라고 불리는 CIA (Confidentiality, Integrity, and Availability) 에 대해 알아보자. 기밀성 (Confidentiality) 무결성 (Integrity) 가용성 (Availability) 그 외에도 인증, 부인방지가 있다. 인증 (Authentication) : 허락 되지 않은 사용자인지 허락된 사용자인지 구분할 수 있도록 함 부인방지 (Accountability) : 정보보호사고 발생시, 사고의 원인을 파악할 수 있어야 함 기밀성 (Confidentiality) 말 그대로 기밀하게 정보를 유지할 수 있는 것을 말한다. 즉, 기밀한 ..

Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 빈 조회 시 중복된 빈들에 대해 우선순위를 적용해 보다 쉽게 빈을 찾을 수 있는 방법에 대해 다룬다. @Autowired @Autowired 어노테이션은 기본적으로 Type으로 빈을 조회하여 DI한다. 이는 ac.getBean(DiscountPolicy.class) 와 유사하게 동작하는 것으로 볼 수 있다. 즉, interface인 DiscountPolocy.class로 조회 시, 해당 interface를 구현한 FixDiscountpolicy.class와 RateDiscountPolicy 두 개가 스프링 빈으로 모두 등록되어 있으면 문제가 발..

이전 포스팅 : [스프링 핵심 원리] Singleton Pattern of Spring Container Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 Spring의 @ComponentScan을 이용한 스프링 빈 등록 방법, 그리고 @Autowired를 이용한 의존 관계 자동주입에 대해 다룬다. Previous Code (AppConfig.class) @Configuration // apply spring container public class AppConfig { @Bean public MemberService memberService() { System.out.println("call..

Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 Spring Container의 Singleton Pattern에 대해 다룬다. Why Signleton Pattern? 대부분의 상용 web application은, 다수의 사용자가 동시에 요청을 하게 된다. 각 사용자가 service를 요청할 때마다, 새로운 service 객체를 만들어서 반환하게 된다. Spring이 없는 순수한 DI container는 이런 방식을 사용하기에 메모리의 낭비가 심해진다. 그러므로 해당 객체는 딱 1개만 생성되고, 이를 공유하는 체제로 하면 이를 해결할 수 있다. -> 이런 소프트웨어 디자인 패턴을 싱글톤 패..

Previous Posts About IP Address About MAC Address About ARP ARP Spoofing Attack이란? ARP reply packet의 target MAC address를 attacker MAC address로 변조하여 victim의 arp table을 감염시키는 공격이다. 공격 시 infected vitci이 LAN 외부의 host와 통신을 시도하는 경우, 패킷이 gateway가 아닌 attacker에게 전송되게 된다. 이를 통해 host가 정상적인 네트워크 통신을 할 수 없는 효과를 기대할 수 있는 공격이다. Terms sender(victim) : 공격의 대상이 될 host attacker : 공격자 target(gateway) : 위장할 대상 Infec..

이전 포스팅 : [스프링 핵심 원리] Spring 적용 Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 Spring Container에서 Bean이 저장되었는지 확인할 수 있는 Testcode를 작성하는 부분을 다룬다. Testcode dir src > test > java > hello > core > beanfind AnnotationConfigApplicationContext public class ApplicationContextBasicFindTest { AnnotationConfigApplicationContext ac = new AnnotationConfigApplicationC..

이전 포스팅 : [스프링 핵심 원리] SoC와 DI Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 객체지향 설계원칙을 적용하여 개발한 순수 자바코드에 Spring을 도입하는 과정을 담았다. 기존 코드 package hello.core; import hello.core.discount.DiscountPolicy; import hello.core.discount.FixDiscountPolicy; import hello.core.discount.RateDiscountPolicy; import hello.core.member.MemberServiceImpl; import hello.core.mem..

Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 순수 자바코드와, 이 코드에 객체지향 설계원칙을 적용해나가는 과정을 담았다. 비즈니스 요구사항과 설계 회원 회원을 가입하고 조회할 수 있다. 회원은 일반과 VIP 두 가지 등급이 있다. 회원 데이터는 자체 DB를 구축할 수 있고, 외부 시스템과 연동할 수 있다. (미확정) 주문과 할인 정책 회원은 상품을 주문할 수 있다. 회원 등급에 따라 할인 정책을 적용할 수 있다. 할인 정책은 모든 VIP는 1000원을 할인해주는 고정 금액 할인을 적용해달라. (나중에 변경 될 수 있다.) 할인 정책은 변경 가능성이 높다. 회사의 기본 할인 정책을 아직 정..

Previous Posts About IP Address About MAC Address ARP? Address Resolution Protocol 네트워크 상에서 IP address에 대응하는 MAC address를 찾기 위해 사용되는 프로토콜이다. 이 프로토콜을 사용하여 매핑된 IP address와 MAC address의 쌍은 ARP table에 저장된다. ARP는 plub-and-play라는 특징을 가진다. 즉, 특별한 설정 없이 바로 사용 가능하다는 의미이다. Procedure LAN에 존재하는 한 host A가 host B의 IP address를 알고 있고, MAC address를 알고자 한다. host A가 LAN에 물려있는 모든 host에게 ARP request packet을 보낸다. (br..

MAC Address란? ethernet상에서 하드웨어 기기들을 구분하기 위한 고유 식별 주소이다. DHCP로 할당되어 매번 다르게 부여될 수 있는 IP address와 다르게, MAC address는 정말 그 하드웨어의 고유한 주소이다. IP address는 host를 식별하기 위한 식별자이고, MAC address는 NIC (Network Interface Card) 즉, 하드웨어를 식별하기 위한 식별자이다. 원칙적으로는 고유하고, 불변적인 값이지만 실제로는 중복된 MAC address도 존재하고, 변경할 수 있다. 하지만 MAC address를 사용하여 통신하는 link layer에서는 임의로 변경하지 않는 한 중복된 MAc address는 있을 수 없다. MAC address는 상단의 그림과 같이..