본문 바로가기

분류 전체보기

(963)

몽고DB - mongos MongoDB에서 mongos는 주로 라우터(Router) 역할을 담당하지만, 이를 넘어서 몇 가지 중요한 기능을 수행합니다.1. 라우팅 기능 (Primary Role)• 클라이언트 애플리케이션으로부터의 요청을 적절한 샤드로 라우팅합니다.• 애플리케이션은 샤딩된 데이터베이스 구조를 신경 쓸 필요 없이 mongos에 연결하여 데이터에 접근할 수 있습니다.• mongos는 Config 서버로부터 메타데이터를 가져와 어떤 요청을 어떤 샤드에 전달할지 결정합니다.2. 부하 분산(Load Balancing)• 클러스터 전체에 걸쳐 데이터 읽기/쓰기 요청을 고르게 분산합니다.• 특정 샤드에 트래픽이 집중되지 않도록 요청을 분배하여 성능을 최적화합니다.• 여러 mongos 인스턴스를 병렬로 배포하여 애플리케이션의 확..

오라클 테이블 별 용량 확인 SQL 쿼리 테이블 별 용량을 확인하는 SQL 쿼리는 사용하는 데이터베이스에 따라 약간씩 다릅니다. 아래는 주요 데이터베이스에 대한 쿼리 예시입니다.1. OracleSELECT segment_name AS table_name, segment_type, bytes / 1024 / 1024 AS size_in_mbFROM user_segmentsWHERE segment_type = 'TABLE'ORDER BY size_in_mb DESC; 2. MySQL • MySQL에서는 information_schema.tables를 이용합니다SELECT table_schema AS database_name, table_name, ROUND(data_length / 1024 ..

오픈 플랫폼(Open Platform) 오픈 플랫폼은 외부 개발자나 파트너가 애플리케이션, 서비스, 기능 등을 개발·연동·확장할 수 있도록 API, SDK, 데이터, 개발 도구 등을 제공하는 개방형 소프트웨어 플랫폼입니다.오픈 플랫폼의 특징개방성(Open): 외부 개발자에게 API, SDK, 데이터 제공확장성(Extensibility): 새로운 기능, 서비스 확장 가능호환성(Interoperability): 다양한 애플리케이션 간 상호운용성 확보공동 혁신(Co-Innovation): 외부 개발자와 기업 간 협력으로 서비스 혁신 가속화.오픈 플랫폼의 대표 사례네이버 오픈 API: 검색, 지도, 번역 API 제공카카오 디벨로퍼스(Kakao Developers): 카카오톡 메시지, 지도, 로그인 API 제공구글 클라우드(GCP): AI, 빅데이터,..

JSON Web Token(JWT) JSON Web Token(JWT)은 JSON 포맷을 이용하여 정보를 안전하게 전달하기 위한 토큰 기반 인증 기술입니다.주로 웹 애플리케이션과 API 인증에서 많이 사용됩니다.JWT의 구조JWT는 3가지 구성 요소로 이루어지며, .(점)으로 구분됩니다.1) Header (헤더)알고리즘과 토큰 타입을 명시합니다Base64Url로 인코딩됩니다.{ "alg": "HS256", // 서명 알고리즘 (HMAC SHA256) "typ": "JWT" // 토큰 타입}2) Payload (페이로드)사용자 정보(Claims)와 기타 데이터가 담깁니다.Base64Url로 인코딩됩니다.중요한 정보는 암호화 필요(JWT는 디코딩은 쉽지만, 암호화는 별도로 필요).{ "sub": "1234567890", ..

XAI(eXplainable AI) XAI(eXplainable AI)는 인공지능(AI) 모델의 예측 결과와 의사결정 과정이 사람에게 이해 가능하도록 설명해주는 기술을 의미합니다.기존의 AI, 특히 딥러닝(Deep Learning) 모델은 블랙박스(Black Box)로 작동하여 왜 특정 결과를 도출했는지를 이해하기 어렵습니다.XAI는 이러한 AI 모델의 투명성과 신뢰성을 확보하기 위해 등장했습니다.XAI의 필요성 AI 의사결정의 신뢰성 확보 : AI가 의료, 금융, 자율주행 등 사람의 생명과 재산에 영향을 미치는 분야에서 활용됨에 따라, AI가 왜 이런 결정을 내렸는지를 이해해야 합니다 규제 및 법적 요구 : EU의 GDPR(General Data Protection Regulation)은 AI 의사결정에 대한 설명을 요구하고 있습니다..

TOCTOU(Time of Check, Time of Use) TOCTOU(Time of Check, Time of Use) 는 컴퓨터 시스템의 보안 취약점 중 하나로, 검사 시점과 사용 시점 간의 시간 차이를 악용하는 공격 기법을 의미합니다.TOCTOU 공격 개념어떤 리소스(파일, 메모리 등)를 접근하기 전에 권한을 확인(검사)하고, 그 후에 해당 리소스를 사용하는 프로그램의 특성을 악용합니다검사 시점과 사용 시점 사이에 리소스가 변경되도록 유도하여, 원래는 접근이 허용되지 않는 리소스를 부적절하게 접근하거나 조작합니다.TOCTOU 공격 시나리오파일 접근 권한 확인 : 애플리케이션이 check_access()를 호출하여 사용자가 특정 파일에 접근할 권한이 있는지 확인합니다.파일 교체 : 공격자는 이 확인과 사용 사이의 시간 차이를 이용해 권한이 없는 파일을 같은 ..

SPA(Single Page Application) 하나의 웹 페이지 내에서 콘텐츠를 동적으로 변경하여 사용자 경험을 향상시키는 웹 애플리케이션 구조를 의미합니다.SPA의 특징단일 페이지 로드 : 초기 페이지 로딩 시 필요한 대부분의 리소스를 한 번에 가져와 이후에는 페이지 이동 없이 콘텐츠를 동적으로 교체합니다빠른 사용자 경험(UX) : 페이지가 전환될 때 서버에서 전체 페이지를 다시 불러오는 것이 아니라 필요한 데이터만 가져와 변경하기 때문에 로딩 속도가 빠릅니다클라이언트 사이드 렌더링(CSR) : 주로 클라이언트 측(JavaScript)이 화면을 렌더링하므로, 서버는 데이터(API 응답)만 제공하게 됩니다AJAX 및 API 활용 : 데이터의 교환은 대부분 AJAX 요청을 통해 이루어지며, 백엔드는 주로 RESTful API나 GraphQL API를 ..

웹 애플리케이션 방화벽(WAF, Web Application Firewall) 웹 애플리케이션을 보호하기 위한 보안 솔루션으로, 웹 애플리케이션과 사용자 간의 HTTP 트래픽을 모니터링하고 필터링하여 악의적인 접근이나 공격을 차단합니다. WAF의 주요 기능SQL Injection 공격 차단 : 데이터베이스를 조작하려는 공격을 탐지하고 방어Cross-Site Scripting(XSS) 방어 : 사용자 브라우저를 대상으로 악성 스크립트 실행을 방지DDoS(Distributed Denial of Service) 공격 완화 : 대량의 트래픽으로 서비스를 마비시키려는 시도를 탐지하고 완화OWASP Top 10 위협 대응: OWASP(Open Web Application Security Project)에서 발표한 10대 웹 보안 위협에 대응API 보호: 웹 애플리케이션과 연결된 API 트래픽..

이전 1 ··· 100 101 102 103 104 105 106 ··· 121 다음

티스토리툴바