728x90 보안관리3 [PYTHON] JWT 보안 강화 : Access 및 Refresh Token의 안전한 관리 방법 3가지와 차이점 분석 현대 웹 개발에서 JSON Web Token(JWT)은 상태를 유지하지 않는(Stateless) 인증 방식의 표준으로 자리 잡았습니다. 특히 Python 기반의 FastAPI나 Django REST Framework(DRF) 환경에서 JWT는 필수적인 요소입니다. 하지만 단순히 토큰을 발급하는 것보다 중요한 것은, 탈취 위험으로부터 토큰을 어떻게 '안전하게 저장하고 갱신하느냐'입니다. 본 가이드에서는 보안 전문가의 관점에서 Access Token과 Refresh Token의 근본적인 메커니즘 차이를 분석하고, 실무에서 즉시 적용 가능한 Python 기반의 보안 설계 패턴을 상세히 다룹니다.1. Access Token vs Refresh Token: 근본적인 차이와 역할JWT 시스템은 보안성과 사용자 편의.. 2026. 3. 19. [ORACLE] USER_LIBRARIES : 외부 라이브러리와 데이터베이스 통합의 모든 것 Oracle 데이터베이스는 PL/SQL과 SQL만으로는 구현하기 어려운 고급 연산과 외부 시스템 연계가 필요한 경우가 많습니다. 이를 위해 제공되는 기능이 외부 라이브러리(External Library)입니다. Oracle은 이러한 외부 라이브러리를 데이터베이스에 등록하고 관리할 수 있는 강력한 구조를 갖추고 있으며, 이를 확인할 수 있는 핵심 뷰가 USER_LIBRARIES입니다. 본 글에서는 USER_LIBRARIES 뷰의 구조, 활용 사례, 그리고 성능과 보안을 동시에 고려한 고급 전략을 전문가의 시각으로 깊이 있게 분석합니다.USER_LIBRARIES란 무엇인가?USER_LIBRARIES는 사용자가 소유한 외부 라이브러리에 대한 정보를 제공하는 Oracle 데이터 딕셔너리 뷰입니다. 이 뷰는 외부.. 2025. 7. 16. [ORACLE] GRANT() 권한 부여 문법과 실무 예제 완벽 정리 1. GRANT란 무엇인가?GRANT는 Oracle Database에서 특정 사용자에게 데이터베이스 리소스에 대한 권한(Privilege)을 부여하는 명령어입니다. 권한은 테이블에 대한 SELECT, INSERT와 같은 DML 권한이나 사용자 생성과 같은 시스템 권한으로 나뉩니다.2. GRANT의 기본 구조GRANT 권한명 [, ...] TO 사용자명 [, ...];여러 권한과 여러 사용자에게 동시에 부여할 수 있습니다.3. 객체 권한(OBJECT PRIVILEGES)SELECTINSERTUPDATEDELETEREFERENCESINDEX예제: 테이블에 SELECT 권한 부여GRANT SELECT ON hr.employees TO dev_user;dev_user는 hr.employees 테이블에 대해 SE.. 2025. 6. 9. 이전 1 다음 728x90
