![]()
함수 호출 규약: 함수 호출 및 반환에 대한 약속 한 함수에서 다른 함수를 호출할 때, 프로그램의 실행흐름은 다른 함수로 이동한다. 그리고 호출한 함수가 반환하면, 다시 원래의 함수로 돌아와서 기존의 실행 흐름을 이어나간다. 그러므로 함수를 호출할 때는 반환된 이후를 위해 호출자의 상태(stack frame) 및 반환 주소(return address)를 저장해야 함. 또한, 호출자는 피호출자가 요구하는 인자를 전달해줘야하며, 피호출자의 실행이 종료될 때는 반환 값을 전달받아야함. 함수 호출 규약을 적용하는 것은 일반적으로 컴파일러의 몫. 프로그래머가 고수준 언어로 코드를 작성하면, 컴파일러가 호출 규약에 맞게 코드를 컴파일 함. 스택 버퍼 오버플로우: 스택의 버퍼에서 발생하는 오버플로우 버퍼는 일상에서 ..
![]()
디지털 사용자 인증 authentication : 정보 시스템에 전자적으로 제공되는 사용자 ID에 대한 신뢰를 구축하는 과정 : 시스템은 인증된 ID를 사용하여 제어통제 사용 가능 1) 등록 RA(registraion authority): subscriber가 되길 원하는 사용자에게 ID부여 CSP(credential service provider): subscriber에게 전자신뢰성/토큰 발행 2) 인증 등록된 인증서 이용 RP(relying party): verifier 인증된 정보 받음 RP는 그 정보를 받고 접근 통제 가능 password-based authentication : 사용자가 엑세스를 얻는 인증자인지 결정, 유저에 따라 권한을 결정 비밀번호 취약성 offline dictionary a..
![]()
Access control이란? 정보 및 관련 정보 처리 서비스를 획득하고 사용할 수 있게 요청을 부여하고 거부한다. 특정 물리적 시설 허용 보안 정책에 따라 시스템 리소스 사용이 규제되고 인증된 엔티티(사용자, 프로세스, 기타 시스템)에 의해서만 허용 context: 인증->권한부여->심사 Access control policies DAC MAC RBAC ABAC Basic elements subject: objects에 접근 가능한 엔티티 -> owner, group, world Object: controlled되어지는 접근 리소스 ex) 파일, 디렉토리, 프로그램 Access right: 주체가 객체를 접근하는 방식 -> read, write, excute, delete, create, search..
