목차

Server Security Service

개요

웹을 통해 데이터를 주고받는 업무를 진행할 경우, 보안상의 문제가 발생하기 쉽다.
Security Service는 웹을 통한 서비스 이용 시 발생할 수 있는 다양한 보안상의 취약점들을 사전에 인지하고 대응함으로써, 서비스의 안정성을 확보한다.
Security Service는 사용자 정보를 DB에서 관리하여 인증을 거쳐야만 접근할 수 있는 Authentication과 사용자 권한 정보를 계층화 시켜서 화면 및 페이지, 또는 메소드에 접근할 수 있는 Authorization이 포함된다.

설명

Server Security Service는 Spring Framework의 Spring Security를 확장하여 구현하였으며 사용자 인증정보 및 권한정보를 DB에서 관리하고 Spring Security의 UserDetails 인터페이스를 확장하여 세션정보를 담을 수 있다.
Server Security의 주요기능은 다음과 같다.

  1. 자원(url, method 등) 접근 제한
  2. 사용자 인증 확인
  3. 미인증시 인증확인 요청
  4. 계층적 권한 설정 및 사용자 권한 확인

Spring Security 강점

Spring Security 기능 취약 부분

SI 프로젝트의 보안.인증/권한처리의 일반적인 요구사항

기대효과

표준프레임워크 3.0 변경사항

Server Security

Server Security 업그레이드 가이드

N. 참고자료