지혜/총명/지식(한결맘&한결대디)

SSO (Single Sign-On)
단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해 주는 보안 응용 솔루션. 각각의 시스템마다 인증 절차를 밟지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있어 ID, 패스워드에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리 비용의 절감 효과가 있다. 클라이언트 SSL(Secure Sockets Layer) 인증서와 S/MIME(Security Services form Mulitipurpose Internet Mail Extension) 인증서가 포함된 싱글 사인온 솔류션으로 개인 키 데이터베이스에 있는 하나의 키로 로그인하고, 다른 패스워드 없이 SSL 사용 서버에 접근할 수 있다.  [출처 : 네이버 IT용어사전]


EAM (Extranet Access Mgmt)
인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 이를 기반으로 자원에 대한 접근 권한을 부여, 관리하는 통합 인증 관리 솔루션. 하나의 ID와 암호 입력으로 다양한 시스템에 접근할 수 있고 각 ID에 따라 사용 권한을 차등 부여하는 통합 인증과 권한 관리 시스템이다. 일반 기업과 금융권, 포털 등 기업 내 사용자와 일반 사용자에게 적용 가능하며 인터넷 뱅킹, 쇼핑 등 서비스 편의성과 운영비 절감 및 기업 내 보안 효과가 있다.[출처 : 네이버 IT용어사전]
=> SSO + 권한관리

• 인증(Authentication) : 시스템에 접근하는 사용자를 확인한다. 일반적으로 ID/PWD 방식이 가장 널리 사용되며 보안성을 강화하기 위해 암호 PKI 기술들이 이용된다.
• SSO : 통합 인증된 사용자가 개별 애플리케이션에 추가적인 인증 요구 없이 사용할 수 있어야 한다.
• 인가,접근제어(Authorization) : 개별 애플리케이션의 각 자원 및 서비스에 대한 인가,접근제어 권한을 관리 툴로 설정하고, 설정된 인가 접근제어 권한이 개별 애플리케이션 동작에 적용이 돼야 한다.
• 개인화(Personalization) : 통합 인증된 사용자가 개별 애플리케이션에 접근할 때, 접근하는 사용자의 아이덴티티(Identity)와 사용자의 정보를 확인할 수 있는 기술이 제공돼야 한다.
• 관리(Administration) : 통합 인증을 위한 사용자 계정, 개별 애플리케이션이 인가/접근제어, 개인화를 위한 정보제공의 범위, 감사기능 등을 편리하게 관리할 수 있는 기능이 제공돼야 한다.
• 감사(Auditing) : 전체 시스템에 접근해 통합 인증을 받고 SSO로 개별 애플리케이션에 접근, 인가/접근제어가 수행되는 모든 과정이 감사 기록으로 남아야 한다. [출처 : 경영과 컴퓨터 2004년 2월호]

     => 4A1P


IAM (Indentity & Access Mgmg)
ID와 패스워드를 종합적으로 관리해 주는 역할 기반의 사용자 계정 관리 솔루션. ID 도용이나 분실로 인한 보안 사고에 대비하여 보안 관리자에게는 사용자 역할에 따른 계정 관리를, 사용자에게는 자신의 패스워드에 대한 자체 관리 기능을 제공한다. 또한 시스템과 각종 자원에 대해 고객, 기업 내 사용자, 관리자 등의 접근을 제어할 수 있어, 한 번의 ID와 패스워드 입력으로 다양한 시스템에 접속할 수 있도록 싱글 사인온(SSO)이나 ID에 따라 권한을 차등적으로 부여하는 엑스트라넷 접근 관리(EAM)를 확장 또는 보완한 것이다.
[출처 : 네이버 IT용어사전]
=> EAM + (workflow + provisioning)

아파치 2.x 버전에서는 MPM(Multi-Processing Module)를 사용하여 클라이언트의 요청의 처리 방식을 선택하도록 한다.

* http://httpd.apache.org/docs/2.2/mpm.html (apache 공식 문서)

대략적인 내용은 프로세스 단위로 클라이언트의 요청을 처리할지(prefork), 쓰레드 단위로 까지 클라이언트 요청을 확장시킬지(worker)이다. ( 이것은 아파치를 컴파일 할 때 적용된다.prefork.c, worker.c)

직관적으로 생각하면 쓰레드까지 확장 시키는 것이 당연히 성능면에서 뛰어나다는 것을 알 수 있다. (대략 1.5~ 2배 정도라고 하는데..)
성능면에서는 좋지만 쓰레드 방식이라는 것이 메모리를 공유하게 되므로 여러 쓰레드를 쓰는 중에 하나의 쓰레드에 이상이 생길 때에는 같은 프로세스 내의 모든 프로세스에 영향을 줄 수 있다는 문제점이 있다.

현재 본인의 서버가 무슨 방식을 사용하는지 확인 할려면 apache root / bin / httpd -l 로 확인 해 보면 어떤 파일을 컴파일 하였는지 알 수 있다. (기본은 worker.c이다.)

HTTPD 
Apache Hypertext Transfer Protocol Server
http 프로토콜을 실행시키는 아파치 데몬 프로세스이다.

* 실제 실행은 apachectl을 사용해서 실행 시킨다.

httpd 옵션들을 통해 현재 실행되고 있는 아파치 서버의 다양한 정보를 알 수 있다.

1) httpd -h : help 옵션 명령들에 대한 설명
2) httpd -v : 아파치 버전과 빌드된 날짜 표시
3) httpd -V : 컴파일 시 셋팅(옵션) 정보를 표시한다.
4) httpd -l : 컴파일된 모듈 리스트를 표시한다.
5) httpd -L : 설정 정보들을 표시한다
6) httpd -t : 로딩된 모듈들을 표시한다.

* ps -ef | grep httpd : 떠있는 httpd 프로세스들을 보여준다.