개발자 퉁이리

Refresh Token Refresh Token을 사용하면, 보안성을 보다 손쉽게 강화할 수 있다. 💦Refresh Token을 왜 사용할까? Access Token은 유효기간을 가진다. 유효기간이 지나면 만료되어 해당 토큰은 더 이상 사용하지 못하게 된다. 그러면 사용자는 유효기간이 만료될 때마다 새로운 Access Token을 발급받아 서버에 요청해야 한다. 유효기간이 만료될 때마다 새로운 Access Token을 발급받는 건 사용자에게 매우 불편하고 귀찮은 작업이다. 그렇다고 유효기간을 늘리면 늘릴수록 보안성이 약화되고 줄이자니 발급을 그만큼 더 많이 받아야 하는 딜레마가 생긴다. Refresh Token은 이러한 딜레마를 해결하기 위해 만들어진 토큰이다. Access Token을 사용자에게 발급..

세션 세션은 일정 시간 동안 같은 브라우저로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이다. 서버에서 가지고 있는 정보 각 클라이언트에게 고유 세션 ID 부여 만료 시점은 브라우저를 종료할 때까지 유지 쿠키 쿠키는 어떤 웹 사이트 방문 시, 브라우저의 정보를 로컬에 저장한 파일을 말한다. 브라우저(로컬)에서 가지고 있는 정보 고유 세션 ID를 쿠키에 저장 만료 시점은 쿠키 저장 시 설정 💦세션과 쿠키를 왜 사용할까? 현재 가장 많이 쓰이는 통신 방식인 HTTP 통신의 보안성 때문에 사용한다. tmi) 보안성은 JWT 토큰이 보다 더 우수하다. ⭕ 이미 다룬 내용이지만 잠깐 짚고 넘어가자! 자세한 내용을 원한다면? HTTP의 개념과 HTTPS와의 차이점 ❗ HTTP의..

보안 물리적 환경에 대한 보안 : 자연재해 등으로부터 보호 권한 관리를 통한 보안 : 권한이 없는 사용자로부터 보호 운영 관리를 통한 보안 : 권한이 있는 사용자로부터 보호 권한 관리 계정이 발급된 사용자가 로그인에 성공했을 경우에만 데이터베이스에 접근이 가능하도록 하는 접근 제어 기능을 기본으로 제공한다. 각 사용자는 허용된 권한 내에서만 데이터베이스를 사용한다. 데이터베이스의 모든 객체는 객체를 생성한 사용자만 사용 권한을 가진다. 🎨 권한 부여 : GRANT 문 객체의 소유자가 다른 사용자에게 객체에 대한 사용 권한을 부여한다. *한 번에 여러 권한 부여 가능 📫 부여 가능한 주요 권한 INSERT DELETE UPDATE SELECT REFERENCES 🧨 기본적으로 GRANT 문으로 부여받은 권..