목록접근제어 (1)
겉바속촉
[보안] 접근제어 (feat. 기능레벨의 접근통제)
접근제어 (Access Control) 화면에서의 접근제어(Presentaion layer access control) ⇒ 권한 있는 사용자에게만 기능 버튼과 링크를 제공 기능 레벨에서의 접근제어(Business layer access control) ⇒ 권한 있는 사용자의 요청에 대해서만 처리를 제공 데이터 레벨에서의 접근제어(Data layer access control) ⇒ 권한 범위 내의 데이터에 대해서만 접근을 허용 ex) 회원 정보를 조회 서비스 조회 신청 페이지 조회 처리 페이지 form.jsp search.jsp search.jsp?id=1234 회원ID: 1234 ---------------------------> 1) 로그인 여부를 확인 (= 인증 여부를 확인) 2) 고객ID가 전달되었..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 8. 11:11