Latest

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 충족하는 몇가지 시나리오를 공유드립니다.· 어드민 사용자 접근 보안성 (개인정보처리시스템) * SQL 쿼리 보안 셀렉트 권한 정책을 통해 사용자(조회) 권한과 편집자(수정) 권한을 적절히 부여합니다. 사용자(조회) 권한으로는

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하고 기존 보안 모델에 충족하기 위해 조치해야할 몇가지 고려사항을 공유드립니다. -------------------------------------------------------------------------------- 데이터베이스 Database * 데이터베이스 연결은 반드시 IP 제한 또는 사설망내 Tunnel을 통한 연결을 한다. * 읽기전용(slave, readonly) 리소스와 읽기쓰기(master) 리소스를 분리한다. * UserAccount가 아닌