2022-07-15-TIL

Today I Learned

보안에 관하여, 클라이언트 vs 서버

웹 개발에 있어서 보안요소는 크게 두 가지 부분에서 고려한다. 바로 클라이언트 에서의 보안과 서버 측 에서의 보안이다. 클라이언트 측에서 보안은 생각보다 쉽게 해제가 되고 얼마든지 탈취 가능하다. 말 그대로 공격자의 입장에서는 자기 집 안방에서의 홈 구장 플레이이다. 브라우저, 크롬 확장프로그램, 각종 도구를 활용해서 여러가지 분석과 시도를 할 수 있는 통로가 많다.

반면에, 서버 측 보안은 그나마 방어할만한 경로가 정해져있다. 결국 공격자도 네트워크 트래픽을 통해서 접근하기 때문이다. IP와 포트, 그리고 이후에 일어나는 행위들만 막으면 된다. 물론, 그것 또한 심혈을 기울여서 작업해야한다. 그래도 공격자 입장에서는 원정경기이고 미지의 영역이므로 훨씬 더 공격하기 까다로운 대상이다.

@Transactional로 인한 lock

@Transactional로 설정된 메서드에서 쿼리가 실행되면 그 동안에 lock이 걸린다.