인기쟁이 돌고래

scope 나 role 정도만 쓰면 될 듯 ( 그 중에서도 우리는 Role만 써도 될듯) 코드에서 해당 Scope / Role을 사용(적용) 하려면? 1) 공통: 메서드 보안 켜기@Configuration@EnableMethodSecurity(prePostEnabled = true, securedEnabled = true) // @PreAuthorize / @Secured 사용class MethodSecurityConfig { } 2) 스코프 기반 권한 매핑 (SCOPE_…)@Configuration@EnableWebSecurityclass SecurityConfig { @Bean SecurityFilterChain security(HttpSecurity http) throws Exception {..

Spring Authorization Server(Spring Security 팀에서 만든 공식 Authorization Server 구현체)가 내부적으로 쓰는 표준 스키마를 기준으로 테이블명, 역할, 필수여부 아니 그럼 id/pw는 어디에...?

📌 OAuth 2.02012년에 RFC 6749로 표준화.Access Token, Refresh Token 발급 방식 정의.Authorization Code, Implicit, Password, Client Credentials 등 다양한 grant type 제공.유연성은 높지만, 복잡하고 보안 이슈가 생길 수 있는 부분도 있음.예: Implicit Grant는 토큰이 브라우저를 통해 직접 노출되기 때문에 보안상 취약.📌 OAuth 2.1아직 RFC로 완전히 표준화된 건 아니고, OAuth 2.0을 단순화·정리한 권고안.기존 2.0의 여러 권장사항과 보안 모범사례를 묶어 새 버전으로 정리.핵심 차이:Implicit Grant 제거 → 보안 문제(토큰 노출) 때문에 더 이상 사용 권장 안 함.→ 대신 ..

AI 투명성 확보 및 개인정보보호 가이드 (by개인정보배움터)1) AI 투명성과 개인정보보호의 이해2) AI서비스 활용 시 개인정보보호 방안 AI 기술의 발전이 긍정적인 방향으로 나아갈 수 있도록 위험성을 인지하고 관리하는 것이 중요한데요. AI 기술의 긍정적인 사용은 장려하고, 부정적인 사용에 대해서 적극 대응하며, 이를 위해 윤리적 문제에 대한 올바른 판단과 함께 법적인 기준을 엄격히 준수해야 합니다. AI 보안사고 사례 및 취약점과 위협 AI 관련 규제 동향 AI RMF는 AI 리스크를 관리하고 신뢰할 수 있는 AI 시스템을 책임감 있게 개발하기 위한 다이얼로그, 이해, 활동을 가능하게 하는 결과와 행동을 제공합니다. AI RMF의 핵심을 살펴보면, 거버넌스(Govern), 매핑(Map), 측정..

AI 투명성 확보 및 개인정보보호 가이드 (by개인정보배움터)1) AI 투명성과 개인정보보호의 이해2) AI서비스 활용 시 개인정보보호 방안 AI란 무엇인가인간의 지능을 모방하여 학습,추론,문제 해결, 의사 결정을 수행하는 기술AI의 특징문제 해결 능력 (수식 계산, 사진 속 대상 판단 등)학습 : 경험과 데이터를기반으로 스스로 학습. 주어딘 데이터를 분석하고 패턴을 인식범용성 : 특정 작업에만 국한되지 않고 다양한 문제나 작업에 적용가능 인공지능은 가장 광의의 개념이며, 구현하는 대표적인 방법의 하나가 바로 머신러닝이고, 딥러닝은 머신러닝의 여러 방법 중 하나의 방법론으로 인공신경망(Artificial Neural Network)의 한 종류입니다. 여기서 머신러닝은 지도 학습, 비지도 학습, 강화 학..