Access Control Matrix 인가는 "인증된 user"에게 어디까지 권한을 줄지에 관한 것이다 대표적으로 "인증된 user에 대한 시스템 자원의 권한"을 Matrix 형태로 나타낸다 row는 인증된 user로써 사람이 될 수도 있고, 시스템 상의 자원이 될 수도 있다 column은 시스템 상의 자원을 나타낸다 Bob을 보면 OS에 대한 "rx"권한이 존재하고 Accounting Program에 대해서도 "rx"권한이 존재하고 Accounting Data에 대해서는 "r"권한이 존재한다 r : read w : write x : execute 하지만 이러한 Matrix방식은 "user - Resource"가 많아질수록 크기가 굉장히 커진다 이러한 Matrix를 2가지 측면에서 나눈 "Access ..

Transport Layer - 각 End System(Host)의 Process간의 논리적 통신을 제공 송신측 Host Application-Layer에서 전달된 메시지를 세그먼트로 분할해서 Network-Layer로 전달 수신측 Host Network-Layer에서 온 각 세그먼트들을 결합해서 Application-Layer로 전달 Network-Layer vs Transport-Layer ▶ Network-Layer - Host들 사이의 논리적 통신을 제공 출발지 Host → 목적지 Host로 전달 ▶Transport-Layer - Process들 사이의 논리적 통신을 제공 - Network-Layer에 의존적이고, Network-Layer의 기능을 강화 목적지 Host로 온 메시지 → 목적지 Ho..

HTTP - 웹의 Application-Layer Protocol - HTTP를 통해서 인터넷상에서 데이터를 주고받을 수 있다 - 웹 페이지는 여러 객체들로 구성되어 있다 객체 : 이미지 파일/HTML 파일/오디오 파일/.... 객체는 서버 호스트 이름/경로 이름, 즉 URL로 지정된다 www.google.com/image.jpg 클라이언트-서버 모델을 따른다 Client (웹 브라우저) 1. 웹 객체를 서버에 요청 2. 서버로부터 요청한 객체를 받는다 3. 해당 객체를 display Server (웹 서버) 1. Client의 Contact를 기다린다 2. Request를 받으면 Reqeust한 객체를 보내준다 TCP 사용 - Client : (서버 IP주소 + 포트번호 80)을 이용해서 TCP 연결 ..

Application Architecture 클라이언트 - 서버 구조 (Client - Server) ▶ 서버 (Server) - 항상 켜져있는 Host :: 항상 인터넷에 연결되어 있다 - 고정 IP 주소 - Client가 많은 경우, 데이터 센터 형식으로 확장 ▶ 클라이언트 (Client) - 반드시 서버와 통신을 해야 한다 :: 클라이언트끼리 통신 X - 유동 IP 주소 :: 인터넷에 연결될 때마다 변경 가능 - 인터넷에 연결되고 끊김을 반복한다 P2P 구조 (Peer to Peer) Peer : Communication 하는 User의 호스트 - 하나의 Peer는 다른 Peer에게 서비스를 제공하기도 하고 서비스를 요청하기도 한다 높은 자기 확장성(Self-Scalability) - 서버가 없고 ..

전송 계층 (Transport Layer) - 목적지에 신뢰할 수 있는 Data를 전달하기 위해 필요한 Layer - 패킷이 전송과정에서 아무 문제 없이 제대로 목적지에 도착할 수 있도록 패킷 전송을 제어 Network 혼잡 상황에 따라 패킷의 전송량을 조절해서 패킷의 흐름을 제어 패킷 전송의 오류를 점검해서 목적지까지 패킷이 제대로 도착했는지 확인 - Layer 1, 2, 3(물리, 데이터 링크, 네트워크) 이 3계층만 있어도 목적지에 Data 전송은 가능 but, 전송 과정에서 Data가 손상/유실되면 이에 대한 책임은 안진다 >> 이러한 문제점을 해결하기 위한 계층 : Layer 4 (전송 계층) 전송 계층 역할 (Transport Layer) - Layer3에서 라우팅 기능을 통해서 Data를 전..