책 내용 질문하기
문의
도서
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편 [기본서]
페이지
776
조회수
392
작성일
2020-02-13
작성자
탈퇴*원
첨부파일
776쪽 1번 문제에서 2번이 답으로 가장 잘못된 거라 나와있는데 세션ID 존재 이유가 인가된 클라이언트만 접근가능하도록 통제하는거 아닌가요??? 이해가 안되어서 질문 남겼습니다~~
답변
2020-02-13 14:28:50
안녕하세요 길벗수험서 운영팀입니다.
먼저 '세션 통제'과 '인증'에 대한 것은 분리하셔서 이해하셔야 합니다.
'세션 통제'는 세션ID를 발급하고, 네트워크 연결에 대해서 통제하고 관리할 뿐,
인증 과정을 통해 특정 유저에게 권한을 부여하는 행위는 '보안 기능'에 해당합니다.
(이 행위로 세션 ID에 권한이 주어지겠지만, 이것은 네트워크의 세션 제어가 아닌 서버 프로그램에 의한 보인 기능 중 '인증'으로 봐야 합니다.)
행복한 하루되세요 :)
-
관리자2020-02-13 14:28:50
안녕하세요 길벗수험서 운영팀입니다.
먼저 '세션 통제'과 '인증'에 대한 것은 분리하셔서 이해하셔야 합니다.
'세션 통제'는 세션ID를 발급하고, 네트워크 연결에 대해서 통제하고 관리할 뿐,
인증 과정을 통해 특정 유저에게 권한을 부여하는 행위는 '보안 기능'에 해당합니다.
(이 행위로 세션 ID에 권한이 주어지겠지만, 이것은 네트워크의 세션 제어가 아닌 서버 프로그램에 의한 보인 기능 중 '인증'으로 봐야 합니다.)
행복한 하루되세요 :)