LEE JINHYUK

셀렉트 보안 QnA 질문과 답변

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 권해드리고 있습니다. 몇가지 질문과 답변을 공유드립니다. -------------------------------------------------------------------------------- 셀렉트가 고객사 데이터를 조회할수있는가? * 고객사 화면을 접속하는 창구가 없음 (셀렉트 담당자도 어드민에 접속 불가능) * 고객지원을 위한 고객사 로그는 조회할수있음. 데이터는
2 min read

셀렉트 보안 로드맵 (Security in stages)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 충족하는 몇가지 시나리오를 공유드립니다.· -------------------------------------------------------------------------------- 어드민 사용자 접근 보안성 (개인정보처리시스템) * SQL 쿼리 보안 셀렉트 권한 정책을 통해 사용자(조회) 권한과 편집자(수정) 권한을 적절히 부여합니다. 사용자(조회)
5 min read

셀렉트 docker-compose 이용하기

안녕하세요 셀렉트팀 입니다. 오늘은 docker(도커) 환경에서 셀렉트를 빠르게 시작하는 방법을 안내드립니다. 시작하기 git clone https://github.com/eces/select-onpremise.git cd select-onpremise 셀렉트 서버 실행 docker-compose up 현재 폴더의 default.yml 설정으로 셀렉트를 시작합니다. 접속 확인 http://localhost:9400 참고: GitHub - eces/select-onpremise: Self-hosted select server.Self-hosted select
1 min read

셀렉트 보안지침 (Security notes & concerns)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하고 기존 보안 모델에 충족하기 위해 조치해야할 몇가지 고려사항을 공유드립니다. -------------------------------------------------------------------------------- 데이터베이스 Database * 데이터베이스 연결은 반드시 IP 제한 또는 사설망내 Tunnel을 통한 연결을 한다. * 읽기전용(slave, readonly) 리소스와 읽기쓰기(master) 리소스를 분리한다. * UserAccount가 아닌
3 min read

인프라 설정 없이 프로덕션 환경에 띄우기

이전 글: https://blog.selectfromuser.com/select-git-local/ > 추가 예정입니다. Render.com 이용한 예제 웹서비스 추가해당 깃헙 레파지토리 허용배포할 레파지토리 선택서버 띄우는 명령어 입력무료로 진행 환경변수 설정을 엽니다. 레디스 추가가 필요합니다. 레디스 선택무료로 진행 수분내 Available 초록불이 뜹니다.다시 돌아와서 환경변수에 생성된 REDIS 정보를 입력합니다. 설정을 저장하면 빌드가 시작됩니다. 초기에는 시간이
3 min read

셀렉트 Github 로컬 환경 시작하기

셀렉트는 SQL, API, Markdown등을 YAML에 입력하여 어드민 백오피스를 만드는 무료이용 가능한 프로젝트입니다. 셀렉트 설정 파일을 담을 레파지토리를 만듭니다. 본문에서는 select-example 이름으로 github.com 에서 만들었습니다.로컬에 clone 하였습니다. 이제 셀렉트를 설치합니다. yarn add selectfromuser yarn을 쓰지 않아도 문제없어요. npm install -S selectfromuser 명령어와 동일합니다.설치가 잘되었나 확인해봅니다. 셀렉트 CLI 버전이
4 min read

Cloudflare Tunnel 데이터베이스 연결하기

안녕하세요 셀렉트팀 입니다. 셀렉트 클라우드를 이용하는 경우 클라우드와 서비스 데이터베이스를 최초 1회 연결을 해야하는데 보안을 위해 데이터베이스를 public-ip이 없이 운영하고 있는 경우 리소스 연결작업이 불가능합니다. *만약 외부에서 접근이 가능하다면 해당 안내를 확인해주세요. https://blog.selectfromuser.com/connecting-to-database/ 이를 해결하기 위해 다음과 같은 방법으로 안내드리고 있습니다. * Self-hosted 설치형을 내부망에 직접 설치하여
5 min read

코드가 아닌 스펙으로 어드민을 만든다면

셀렉트 팀에서는 어드민과 내부툴을 만드는 방법을 제시합니다. 1. 최대한 작은/간단한 코드베이스를 유지하기 * 설정 파일 1개에 어드민에 필요한 모든 것을 선언합니다. (YAML 문법, 쿠버네티스등에서 이용, 필요시 recipe 파일/폴더 분리 가능) * Backend, Frontend 코드 없이 YAML 스펙으로 서버와 UI가 준비됩니다. * 직접 API, UI 개발을 했을때와 비교하여도 90% 정도의 코드양 감소가
4 min read

어드민의 생애주기: 왜 필요하고 왜 어려울까

대부분의 IT 회사에는 다양한 서비스 데이터들이 존재합니다. 독창적인 서비스와 비즈니스 로직을 모든 구성원들이 공유하며 제품에 녹이고 운영과 고객지원, 영업지원에도 자연스럽게 스며듭니다. 초기에는 간단한 페이지와 데이터베이스 구조를 가지고 정돈된 로그와 내역이 쌓이며, 데이터베이스에 없더라도 엑셀을 통해 자유롭게 데이터를 축적하고 이용하게 됩니다. 문제는 서비스가 성장하고 새로운 기능이 생기고 정책이 변하면서, 데이터의 구조가
16 min read

Inter-DB Join, Distributed query

셀렉트에서는 1개의 디비 연결마다 데이터베이스 이름을 지정하여 이용하도록 귄장하고 있습니다. 같은 서버, 여러개 디비 이용하기 여러개 디비(database name)을 동시에 이용하려면 리소스 설정시 database: 빈칸으로 추가후 아래와 같이 [데이터베이스명].[테이블명] 으로 쿼리하면 됩니다. 다른 서버, 여러개 디비 이용하기 셀렉트에서는 per-table replication을 비공개 베타 오픈예정입니다. * 테이블단위로 복제를 지원합니다. * One-way 단방향
2 min read
Featured

데이터베이스 연결 가이드

셀렉트는 SQL과 API로 어드민 페이지를 만드는 도구입니다. 지원하는 데이터베이스: * MySQL 5.6/5.7/8.0 * AWS RDS MySQL 5.6/5.7/8.0 * PostgreSQL *beta * Microsoft SQL Server *beta 원하는 데이터베이스를 연결하면 조회와 수정이 가능합니다. 데이터베이스를 디비툴(SequelPro, Workbench, Datagrip등)으로 접속하는 경우 계정정보 입력으로 바로 시작 가능합니다.
1 min read

셀렉트 클라우드 시작하기

안녕하세요 셀렉트팀입니다. 셀렉트 클라우드를 이용하면 * 구글 로그인으로 데이터베이스를 쿼리하고 결과를 조회합니다. * 작성한 쿼리를 팀원과 공유합니다. * 원하는 메뉴와 페이지를 만들고 어드민으로 제공합니다. 시작하기 위해 로그인 페이지로 이동합니다. https://app.selectfromuser.com/login 구글 계정으로 로그인합니다. 로그인이 이루어지면 기본 무료회원으로 가입이 끝나고 아래의 화면이 보입니다. * 어드민은 YAML로 메뉴와 페이지를 제작하는 공간입니다. * 데이터
6 min read