아파치 프로젝트에 보안 관련 프레임워크를 소개합니다. 최근 보안 솔루션이 주 업종인 회사에 파견을 나갔습니다. 보안일에 잔뼈가 굵은 차장님과 이런 대화를 나눴습니다.

나: "저도 나름 뱅킹 프로젝트 하면서 보안 솔루션을 많이 적용 했는데 정작 내부가 어떻게 돌아가는지 잘 모르겠더라고요"
차장님: "모르는게 당연해요. 보안관련 원리는 보안일을 하는 사람이 아니면 알기가 힘들죠. 그리고 보안일이 좀 돈벌기가 힘들고..일종의 사명감을 가지고....생략....뭐.그렇습니다..허허"

사실 내가 말한것처럼 나름 보안 솔루션 적용은 했지만 내부가 어떻게 돌아가는지 잘 모르겠더군요. 그래서 PKI니 몇권의 보안 책을 사봤지만, 두루뭉실하게만 이해가 되었습니다

그런데 혹시 이 아파치 보안 프레임워크를 쓰고 그 내부 소스를 들여다보면 보안이 어떻게 돌아가는지 알수도 있겠네요.


"Shiro는 사용하기에 편리한 API에서 인증과 권한 부여 둘 다를 제공하는 Java 언어에서 구현되는 프레임워크이다. Shiro를 사용하여 시작부터 코드를 모두 쓰지 않고도 애플리케이션에 대한 보안을 제공할 수 있다."

"Shiro는 애플리케이션에 인증과 권한 부여를 추가할 수 있는 Apache Incubator에서의 프레임워크이다. 이는 LDAP, Kerberos 및 AD DS와 같이 다른 인증 저장소를 지원한다. Shiro의 최소 종속성과 구성의 상대적인 용이성이 결합하여 애플리케이션에서 보안 프레임워크로서 훌륭한 옵션이 될 것이다. "

일단 Shiro에 있는 API를 숙지하여 기능만 가져다 쓰는것을 주 목적으로 하면 될것 같고요. 저같은 경우는 한번 그 내부 소스를 봐야겠습니다. ^ ^;

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 산골
산골 블로그 소개 저는 하얀머리 개발자와 작가를 꿈꾸는 블로거 산골 입니다. 프로그램 개발자로서 저의 관심사는 개발자의 숨통을 트여준 아이폰 개발, 철학과 같은 깊이가 있는 객체지향 방법론입니다. 글쓰기와 수영을 좋아합니다. 블로그를 통해 관심사를 공유합니다. 제 블로그에 관심 있으시면 아래 RSS나 즐겨찾기로 편하게 구독하세요.

rss Bookmark and Share

댓글을 달아 주세요