라벨이 IT인 게시물 표시

[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있
자세한 내용 보기

[ Essay - Technolgy, IT, Architecture ] JAVA와 C 계열의 빌드 과정과 크로스 플랫폼에 대해

-
이미지
대학생 시절만 하더라도 나는 IT업계는 프로그래밍 언어가 중요한 부분을 차지한다고 생각하고 있었다. 그리고 지금 생각만해도 매우 웃음이 나오지만 나 혼자만 잘하면 다 될 것이라고 생각했었다. 하지만 실제로 개발자로서 일하면서 점점 느끼는 사실은 프로그래밍은 일부에 불과하다는 것과 나 혼자서 하기에는 엔터프라이즈 급의 프로그램을  요구를 정의하고, 설계를 하고, 프로그래밍을 하고, 테스트하는  과정을 시간적으로 그리고 인간의 체력의 한계가 있기 때문에  절대 불가능하다는 사실을 깨달았다. 그리고 해를 거듭하면 거듭할 수록 다른 사람들과 프로젝트를 진행하면서  이런 느낌은 더더욱 강해지기 시작 했다. 물론 그 시절에는 대학생이였고, 개발 경험이라고는 전무 했기 때문이여서 그럴 수 있다고는 생각하지만 말이다. 어쨋든 그런 웃음이 나는 일들을 떠올리면서도  IT업계에서 일을 하면서 여러가지 느끼는 것이 있고 생각하는 것들이 있는데, 그 중 일부가 실제 개발자가 작성한 코드가 어떤 과정을 거쳐서 컴퓨터에서 어떻게 실행되는가에 대한 것과 크로스 플랫폼에 대한 것이다. 물론 단순히 프로그래밍을 한다고 생각한다면, 이에 대해 깊게 생각할 필요는 없다. 하지만, 나의 목표는 진정한 엔지니어가 되는 것이 목표이고, 더 나아가 내가 가지고 있는 커뮤니케이션 능력, 경험, 그리고 기술들로  사회의 문제를 해결해주는  그런 해결사의 역할을 하고 싶기 때문이다. 그리고 그러기 위해서는  IT업계에서는 소프트웨어 아키텍트라고 불리우는 급이 되어야한다. 그렇다고 한다면, 내가 해야할 것은 다양한 시스템을 경험해보고 다양한 아키텍처를 보며, 이를 분석하여 내 나름대로 이에 대한 직감을 가지는 것과 동시에  이를 '부분적 진리'까지 승화시켜 다른 사람들에게 설명할 수 있어야 할 것이다. 이 글을 포함한 내 블로그들의 모든 글들은  그러한 과정 중에 하나이다. 그렇기에 이번에는 이런 고민들 중 하나인 프로그래밍 언어의 표준이라고 말할 수 도 있는 C 계열과 JAVA의 실행 과정에
자세한 내용 보기

[ Essay - Technology, IT, 전지적 개발자 시점 ] 크롬과 같은 브라우저의 비밀번호 저장 기능은 정말 안전 한가?

-
이미지
최근 들어서 나는 이전에  사용하지 않았던 기능을 많이 사용하기 시작했다. 바로 브라우저의 비밀번호 저장 기능이다. 과거에 사용하지 않았고,  지금에 와서 사용하는 이유는 간단하다. 수 많은 사이트에 계정을 만들어야 했고, 지금에 와서는 관리하기가 너무 힘들기 때문이다. 과거에는 비교적 계정이 관리하기 쉬웠지만, 이곳 저곳에서 계정을 만들기를 요구했기 때문에 자주 사용하는 곳은 상관없지만, 이따금 사용해야 할 때  계속적으로 아이디와 비밀번호를 잊어버리고 다시 찾아야만 하는 번거로움이 지속 되었다.  따라서 어느 순간 브라우저 비밀번호 저장 기능을  사용하게 되었다. 하지만 문득 브라우저에서 제공하는  이 기능들이 정말로 안전한가에 대한 의문이 들었다. 이번에는 이 브라우저의 비밀번호 저장 기능에 대해 이야기를 나눠보자. 웹 시대의 새로운 딜레마 현재(2020년)에 들어서  이제 인터넷이라는 것은 세대와 관계 없이 사용하게 되었다. 비교적 과거에 인터넷은 컴퓨터로 이용해야 했기 때문에  젊은 세대가 이용하는 도구 였지만 애플의 아이폰이라는 스마트폰이 등장하게 되어 어린 아이들은 말할 것도 없고 젊은 세대, 노인 세대 할 것 없이  각자 소형 컴퓨터를 들고 다니게 되면서  인터넷은 이제 우리 모두의 도구가 되어 버렸다. 이제는 그 누구도 인터넷의 유용성에 대한 의구심을 품지 않는다. 그렇게 되자  수 많은 기업들이 인터넷에 뛰어들었고, 자사 시스템을 IT화하는 기업이 대다수다. 사실상 IT와 접목시키지 않는 기업들은 시장에서 점점 뒤떨어지기 시작했다. 오프라인을 중점으로 움직였던  도 소매 시장도 사실상   인터넷의 영역에 안에 강력하게 종속 되어버리면서 이제 인터넷은 우리의 생활 마저 종속해버렸다. 이렇게 되자 현대인들은  한 가지 새로운 딜레마에 빠지게 된다. 수 많은 계정을 어떻게 해야 하는 문제이다. 여기에는 현재 아래와 같이  여러가지 솔루션이 제시될 수 있다. ① 아이디와 비밀번호를 모두 통일 한다. ② 아이디와 비밀번호를 모두 외운다. ③ 브라우저의
자세한 내용 보기

[ Eassy - Technology, IT, Web ] 공용 게이트웨이 인터페이스(Common Gateway Interface, CGI)란 무엇 인가?

-
이미지
CGI라는 것을 들어본 적이 있는가? 아마 IT 업계에서 일하다 보면 혹은 공부하다가  지나치면서 들어본 적이 있는 사람들은 많을 것이라 생각되나 정확히 이해하고 있는 사람은 매우 드물 것이라 생각한다. 왜냐하면, 딱히 몰라도  프로그래밍 하는데에는 큰 문제가 없기 때문이다.  물론 이 세상에는 이런 CGI와 같이  세세한 부분까지도 알 필요가 있다고  주장 해야하는 사람들이 꽤 나 많다. 하지만 이에 대해 꼭 알 필요가 있을까?  그들의 말도 분명 일리가 있는 말이다. 하지만 나는 꼭 모두가 알 필요는 없다고 생각하는 사람이다. 알아야하는 것은 오직 엔지니어와  엔지니어를 목표로 하는 사람들이다. 왜냐하면, 이 세상에는  모두가 모든 지식에 대해 알 수 없으며 이는 한 분야에서 조차 마찬 가지이다. 물론 어떤 사람들의 말대로  모든 것을 알면 좋을지는 모르겠다. 하지만 그런 사람들은 대개  어떤 부분에서 좋은지에 대한 이야기는 전혀 해주지 않으며, 그 자신 조차 모든 것을 알고 있지는 않다. 이는 CGI뿐만 아니라  이미 기술 속에 하나의 패러다임으로서 녹아져 있는 기술들의 개념들도 마찬가지 일 것이다. 물론 그렇다고 모두를 알아야하며,  외워야하는 것은 아니라고 생각한다. 왜냐하면 너무 비효율적이기 때문이다. 인터넷이라는 훌륭한 도구가 있는데에도  이 활용하지 않는다면 가지고 있는 리소스를 낭비하는 것 이다.  우리가 사용할 수 있는 시간은  한정되어 있기 때문이다. 따라서 필요 할 때마다  반복적으로 읽고 이해하는 것이  그에 따른 노력과 시간을 생각했을 때의  가장 적절한 방법이라 생각 한다. 이런 방법에 대해서는  모든 개발자가 무의식적으로  인지하고 있을 것이라 생각 된다. 왜냐하면 개발자들은  나라와 관계없이 구글링과 매우 가깝기 때문이다. 물론 그것보다 더 좋은 방법은  자신만의 직감을 교차 검증을 통해 다듬어서  글을 작성하는 것이겠지만 말이다. 잡소리는 여기까지만 하고  이제 CGI에 대해 이야기를 시작 해보자. 공용 게이트웨이 인터페이스의
자세한 내용 보기

[ Eassy - Technology, IT, Web ] 오브젝트(Object)와 인스턴스(Instance)란 무엇인가?

-
이미지
지금까지 기술 용어 관련 에세이를 작성하면서  다시금 느끼는 것은 IT용어가 생각보다 더 제대로 정립되지 않았다는 것을 느꼈다. 물론 IT업계 입장에서 이에 대해  변명이야 얼마든지 할 수 있겠지만 적어도 나는 그런 변명을 하고 싶지는 않다. 사회 문제를 해결하는 해결사로서 변명하는 것보다는  고찰하고 성찰하여, 자신의 직감을 세상에 제안하고  제시하는 것이 더 어울리다고 생각하기 때문이다. 그리고 이를 소프트웨어 제품으로서  사회 구성원들을 설득하는 것이  내가 나아가고자 하는 소프트웨어 엔지니어의  본질적인 역할이라고 생각한다. 그러한 입장에서 그러한 업계 안에서도  서로 말이 다르고, 이야기가 다른데 그러한 업계 외의 누군가가 이 용어에 대해 설명 해달라고 했을 때 상대방이 이해할 수 있도록 제대로 설명할 수 있을까?  더 나아가  그러한 고작 용어를 제대로 설명하지 못하는데 어떻게 사회를 설득 시킨다는 말인가? 그렇기에 먼저 선행적으로 해야하는 것은 업계 내부의 용어 부터 명확히 정립할 필요가 있을 것이다. 그럼 이번에는 오브젝트와 인스턴스에 대해 이야기를 해보자. Object와 Instance는 무엇인가? Object와 Instance를 이야기 할 때  매우 혼동되게 하는 한 가지의 개념을 추가로 이야기 해야 한다. 바로 Class라는 개념이다. 이 3가지 개념은 객체지향형 패러다임이  등장하면서 나온 개념으로  절차지향형 패러다임에서는  참조(Reference)와 매우 유사하다고 볼 수 있다고 생각한다. 나는 절차 지향형 패러다임의 참조라는 개념에서  Object와 Instance 그리고 Class가 파생되었다고 보는데 왜냐하면 절차지향형(Procedure Oriented) 패러다임의 절차지향형에서 나타나는 단점들을 개선하여 제시된 것이  객체지향형(Objec
자세한 내용 보기