[Dictionary] 보안관련 기본 용어 정리 - ①

이번 포스팅에서는 보안에 관련한 기본 용어들에

대해서 간단하게 개념과 정의를 설명하고

정리해보도록 하겠습니다.

 

① Plug-in                        

② Plug-in System               

③ SSO(Single Sign-On)       

④ SSL(Secure Sockets Layer)

① Plug-in

 

기존 응용 소프트웨어에 특정 기능을 추가하기

위한 소프트웨어 요소를 Plug-in이라 합니다.

 

웹 브라우저에서 제 3자가 만든 소프트웨어를 이용하여,

웹 브라우저가 표시할 수 없는 각종 형식의 파일을

웹 브라우저의 윈도우(창) 내에 표시되도록 하는 구조입니다.

인라인 플러그인(In-Line Plug-In)이라고도 합니다.

웹 브라우저와 일체로 동작하므로 별도의 응용 윈도우를

열지 않아도 마치 웹 브라우저 자체가 그 파일 표시 기능을

가지고 있는 것같이 동작합니다. 그러므로 이용자 측에서 보면

웹 브라우저 자체 기능이 확장된 것 같이 보입니다.

하드 디스크에 설치하면 웹 브라우저에 자동적으로 설정됩니다.

대표적인 소프트웨어로, 어도비 플래시 재생기(Adobe Flash Playter),

퀵 타임(QuickTime), 자바 플러그인 등이 있습니다.

 

 

② Plug-in System

 

기기 또는 장치의 일부분만을 다른 구성의 것과

교환하는 경우에 그 부분만이 별도로 조립되어있고,

그것을 교환함으로서 회로에 손을 대지 않고

필요한 접속이 이루어지도록 미리 준비된 방식입니다.

 

 

 ③SSO(Single Sing-On)

 

SSO는 한 번의 인증으로 여러 가지 기능과 데이터를

이용할 수 있는 통합 인증 시스템입니다.

예를 쉽게 들자면, 스마트폰의 게임 A, B, C가 있다고

가정을 해보겠습니다.

 

그럼 게임 A, B, C 마다 게임을 하기 전에

로그인을 해야하는데 흔히들 많이 쓰시는 방법이

휴대폰에 Google 계정을 등록해놓고 처음에

게임 시작할 때 구글로 로그인 한 번만하면

그 후에 게임 실행할 때는 A, B, C게임 모두

게임을 실행하는 동시에 Google 계정으로

로그인되어 게임에 접속되어지는 원리와

비슷하다고 생각하시면 될 것 같습니다.

 

SSO는 관리자의 측면에서도 인증하는 정책이나

방법을 변경할 때와 접근 권한이나 서비스 등의

재설정을 할 때에도 관리가 간편해지기 때문에

관리비 절감의 효과를 가져올 수 있습니다.

 

④SSL(Secure Socket Layer)

 

SSL은 인터넷 주소를 검색할 때 사용되는 월드 와이드 웹

www.****.**(World Wide Web)의 브라우저와 제가 이전의

포스팅에서 다루었던 웹 서버(Web Server)간에 데이터를

안전하게 주고받기 위한 인증 암호화 표준 프로토콜입니다.

여기서 인증이란, 웹 브라우저와 웹 서버 간에 서로 상대의

신원을 확인하는 기능입니다. 그 확인하는 과정을

누구나 쉽게 알아보지 못하도록 소켓 통신 프로토콜에

암호화라는 가림막을 덮어 만든 기능이 바로

인증 함호화입니다.

 

 

 

혹시 다른것에 대해 궁금하신게

있으시다면

댓글에 달아주세요

 

아는것이면 친절하게 쉽게

모르는것이면 또 제가 알아내서

친절하게 쉽게 포스팅해서

설명해드리겠습니다