지혜/총명/지식(한결맘&한결대디)

SSO (Single Sign-On)
단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해 주는 보안 응용 솔루션. 각각의 시스템마다 인증 절차를 밟지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있어 ID, 패스워드에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리 비용의 절감 효과가 있다. 클라이언트 SSL(Secure Sockets Layer) 인증서와 S/MIME(Security Services form Mulitipurpose Internet Mail Extension) 인증서가 포함된 싱글 사인온 솔류션으로 개인 키 데이터베이스에 있는 하나의 키로 로그인하고, 다른 패스워드 없이 SSL 사용 서버에 접근할 수 있다.  [출처 : 네이버 IT용어사전]


EAM (Extranet Access Mgmt)
인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 이를 기반으로 자원에 대한 접근 권한을 부여, 관리하는 통합 인증 관리 솔루션. 하나의 ID와 암호 입력으로 다양한 시스템에 접근할 수 있고 각 ID에 따라 사용 권한을 차등 부여하는 통합 인증과 권한 관리 시스템이다. 일반 기업과 금융권, 포털 등 기업 내 사용자와 일반 사용자에게 적용 가능하며 인터넷 뱅킹, 쇼핑 등 서비스 편의성과 운영비 절감 및 기업 내 보안 효과가 있다.[출처 : 네이버 IT용어사전]
=> SSO + 권한관리

• 인증(Authentication) : 시스템에 접근하는 사용자를 확인한다. 일반적으로 ID/PWD 방식이 가장 널리 사용되며 보안성을 강화하기 위해 암호 PKI 기술들이 이용된다.
• SSO : 통합 인증된 사용자가 개별 애플리케이션에 추가적인 인증 요구 없이 사용할 수 있어야 한다.
• 인가,접근제어(Authorization) : 개별 애플리케이션의 각 자원 및 서비스에 대한 인가,접근제어 권한을 관리 툴로 설정하고, 설정된 인가 접근제어 권한이 개별 애플리케이션 동작에 적용이 돼야 한다.
• 개인화(Personalization) : 통합 인증된 사용자가 개별 애플리케이션에 접근할 때, 접근하는 사용자의 아이덴티티(Identity)와 사용자의 정보를 확인할 수 있는 기술이 제공돼야 한다.
• 관리(Administration) : 통합 인증을 위한 사용자 계정, 개별 애플리케이션이 인가/접근제어, 개인화를 위한 정보제공의 범위, 감사기능 등을 편리하게 관리할 수 있는 기능이 제공돼야 한다.
• 감사(Auditing) : 전체 시스템에 접근해 통합 인증을 받고 SSO로 개별 애플리케이션에 접근, 인가/접근제어가 수행되는 모든 과정이 감사 기록으로 남아야 한다. [출처 : 경영과 컴퓨터 2004년 2월호]

     => 4A1P


IAM (Indentity & Access Mgmg)
ID와 패스워드를 종합적으로 관리해 주는 역할 기반의 사용자 계정 관리 솔루션. ID 도용이나 분실로 인한 보안 사고에 대비하여 보안 관리자에게는 사용자 역할에 따른 계정 관리를, 사용자에게는 자신의 패스워드에 대한 자체 관리 기능을 제공한다. 또한 시스템과 각종 자원에 대해 고객, 기업 내 사용자, 관리자 등의 접근을 제어할 수 있어, 한 번의 ID와 패스워드 입력으로 다양한 시스템에 접속할 수 있도록 싱글 사인온(SSO)이나 ID에 따라 권한을 차등적으로 부여하는 엑스트라넷 접근 관리(EAM)를 확장 또는 보완한 것이다.
[출처 : 네이버 IT용어사전]
=> EAM + (workflow + provisioning)

아파치 2.x 버전에서는 MPM(Multi-Processing Module)를 사용하여 클라이언트의 요청의 처리 방식을 선택하도록 한다.

* http://httpd.apache.org/docs/2.2/mpm.html (apache 공식 문서)

대략적인 내용은 프로세스 단위로 클라이언트의 요청을 처리할지(prefork), 쓰레드 단위로 까지 클라이언트 요청을 확장시킬지(worker)이다. ( 이것은 아파치를 컴파일 할 때 적용된다.prefork.c, worker.c)

직관적으로 생각하면 쓰레드까지 확장 시키는 것이 당연히 성능면에서 뛰어나다는 것을 알 수 있다. (대략 1.5~ 2배 정도라고 하는데..)
성능면에서는 좋지만 쓰레드 방식이라는 것이 메모리를 공유하게 되므로 여러 쓰레드를 쓰는 중에 하나의 쓰레드에 이상이 생길 때에는 같은 프로세스 내의 모든 프로세스에 영향을 줄 수 있다는 문제점이 있다.

현재 본인의 서버가 무슨 방식을 사용하는지 확인 할려면 apache root / bin / httpd -l 로 확인 해 보면 어떤 파일을 컴파일 하였는지 알 수 있다. (기본은 worker.c이다.)

HTTPD 
Apache Hypertext Transfer Protocol Server
http 프로토콜을 실행시키는 아파치 데몬 프로세스이다.

* 실제 실행은 apachectl을 사용해서 실행 시킨다.

httpd 옵션들을 통해 현재 실행되고 있는 아파치 서버의 다양한 정보를 알 수 있다.

1) httpd -h : help 옵션 명령들에 대한 설명
2) httpd -v : 아파치 버전과 빌드된 날짜 표시
3) httpd -V : 컴파일 시 셋팅(옵션) 정보를 표시한다.
4) httpd -l : 컴파일된 모듈 리스트를 표시한다.
5) httpd -L : 설정 정보들을 표시한다
6) httpd -t : 로딩된 모듈들을 표시한다.

* ps -ef | grep httpd : 떠있는 httpd 프로세스들을 보여준다.

vi 에디터 mode
   - 명령모드(esc)
   - 입력모드
   - 라인편집모드

VI 에디터 명령어 정리 (VIM 7.2)
    * 중요한 명령어는 빨간색

기본명령어(Basic Commands)

    Movement(cursor 이동)
        h(왼쪽), j(아래), k(위), l(오른쪽)
    Undo/Redo 
        u(마지막 작업 undo), ctrl + r(순차적으로 undo) U(해당 라인의 모든 작업 undo)
    Inserting Text
        i(현재커서 앞에서 부터 입력, 입력모드로 전환), a(현재커서 뒤에서부터 입력, 입력모드로 전환)
        o(커서 아래 라인 추가), O(커서 위에 라인 추가)
    Deleting Text
        dd(라인 삭제), dw(단어(word) 삭제), x(캐릭터 삭제)
    Getting Out
        ZZ(파일을 저장하고 나감), :q!(수정하지 않고 종료)
    Help
    Searching 
        [count]f{char} : 해당 라인의 {char}(캐릭터)를 찾는다. ->방향
        [count]F{char} : 해당 라인의 {char}(캐릭터)를 찾는다. <-방향
        /{string} : {string}을 찾는다. 순방향(아래로)
        ?{string} : {string}을 찾는다 역방향(위로)
        [count]n : 마지막 단어 반복해서 찾는다. 순방향(아래)
        [count]N : 마지막 단어 반복해서 찾는다. 역방향(위)
    Additional Movement 
        m{letter] : 해당 {letter}을 마크 한다.
         '{letter} : 마크했던 {letter 찾아 간다.
        G : 마지막 라인으로 이동
        gg : 첫번째 라인으로 이동
        [count]G : 해당 라인으로 이동
         CTRL-U : 화면의 반 위로
         CTRL-D : 화면의 반 아래로
vi filename : 파일 열기
wq : 저장하고 종료하기
q! : 저장하지 않고 종료하기

명령모드
i : 현재커서 앞에서부터 입력, 입력 모드로 전환
a : 현재 커서 뒤에서부터 입력, 입력 모드로 전환
ctrl + f : 다음화면으로 이동(page down)
ctrl + b : 전 화면으로 이동(page up)
x : 커서가 있는 문자 삭제(del)
X : 커서가 있는 문자의 앞문자 삭제(Backspace)
dd : 현재 커서의 행 삭제
숫자 + dd : 현재 커서부터 숫자만큼의 행 삭제
yy : 현재 커서가 있는 라인을 복사
숫자 + yy : 현재 커서부터 숫자만큼의 행 복사
p : 복사한 내용을 현재 라인 이후에 붙여넣기
P : 복사한 내용을 현재 라인 이전에 붙여넣기
/텍스트 : '텍스트' 내용을 검색
n : 다음 찾은 곳으로 커서 이동

.set number : 행번호 표시