전체 글84 누구나 알아두면 도움이 될 권한 관리 모델 : RBAC(Role-Based Access Control) 오늘은 NIST(미국 국립표준기술연구소)에서 발표한 "The NIST Model for Role-Based Access Control: Towards A Unifed Standard" 논문을 바탕으로 RBAC(Role-Based Access Control)에 대해 정리해보려고 합니다.여러분이 웹 서비스나 애플리케이션을 개발해 보셨다면, 아마도 이미 RBAC를 구현하고 계셨을 겁니다. 예를 들어, 쇼핑몰 시스템에서 '관리자', '판매자', '일반 사용자'와 같은 역할을 만들고 각 역할에 따라 다른 기능을 제공하는 것이 바로 RBAC의 기본적인 형태입니다. 사실 RBAC의 개념은 컴퓨터가 널리 보급되기 이전부터 존재했습니다. 예를 들어, 회사에서 특정 문서에 접근할 수 있는 권한을 직급이나 부서에 따라 부여.. 2025. 2. 2. Notion Formula를 통한 회의 날짜 자동 채우기 삽질기 팀에서는 Notion을 통해 주간 회의록을 관리하고 있습니다. 매주 자동으로 생성되도록 반복 옵션(repeat option)을 설정해 두었으며, 최신 항목이 가장 먼저 보이도록 미팅 일자를 기준으로 정렬하고 있습니다. 하지만 이 방식에는 한 가지 문제가 있었습니다. 새로 생성된 문서에는 미팅 일자가 지정되지 않기 때문에 목록의 가장 아래에 생성되었습니다. 초기에는 직접 미팅 일자를 지정해도 큰 문제가 없었으나, 회의록이 누적되면서 찾기가 점점 어려워졌습니다.물론 새로 생성된 문서의 미팅 일자를 2027년 같은 먼 미래로 지정하여 항상 맨 위에 오도록 설정할 수도 있었습니다. 하지만 저희 팀 미팅은 대부분의 상황에서 매주 금요일 오후 2시로 고정되어 있기 때문에, 미팅 일자가 자동으로 지정되도록 만들고 싶.. 2025. 1. 19. 보안의 표준화를 위한 노력 / CVSS의 역사 일상에서 수치화된 지표는 우리의 이해를 돕는 강력한 도구입니다. 개인의 건강을 BMI로, 학생의 성취도를 학점으로, 경제 상황을 GDP로 측정하듯이, 소프트웨어 보안 취약점 또한 수치로 측정할 수 있습니다. 바로 CVSS(Common Vulnerability Scoring System)라는 객관적인 척도로 측정할 수 있습니다.이렇게 쉽게 알아볼 수 있도록 돕는 수치는 보안에 대한 지식이 많지 않은 엔지니어들 또한 비교적 쉽게 이게 얼마나 큰 문제이고, 어떤 우선순위로 접근해야 할지 인지하게 하는 좋은 수단이 됩니다. 하지만, 현대의 변화무쌍한 공격에 고정된 지표로 취약점을 평가할 수 있을까요?아닙니다. 이렇게 정의된 CVSS도 2005년에 최초로 정의된 이후 요구사항에 의하여 많은 변경을 거쳐왔습니다. .. 2024. 12. 9. Fair Source License / 지속 가능성을 위한 License 이야기 지난 10월 25일, 잘 쓰고 있던 웹 브라우저 Arc가 신규 업데이트를 중단한다는 소식을 들었습니다. (youtube)저는 작년 초부터 세팅해서 원활하게 쓰고 있었고, PR live tab 기능 / space 기능 등의 편의성을 고평가 하여 너무 잘 쓰고 있었던 브라우저라서 너무나 슬픈 소식이었습니다. 🥲 슬픈 마음으로 관련 소식을 전한 유튜브의 댓글을 읽던 중, 아래와 같은 코멘트를 발견했습니다. 최근 이과 같은 지속 가능성에 대한 문제가 많이 나오고 있습니다. 특히 Open Source의 지속 가능성을 포함한 Fair Source에 대한 이야기를 많이 듣곤 하는데, 이런 문제를 Fair Source를 통해서 어떻게 풀어가고 있는지 궁금해졌습니다. 그리하여 이번 글에서는 위 코멘트에 언급된 sent.. 2024. 11. 11. 이전 1 2 3 4 ··· 21 다음
