버그질라 편집하기
최신판 | 당신의 편집 | ||
36번째 줄: | 36번째 줄: | ||
버그질라 프로젝트는 보안 기능으로, [[에스큐엘 인젝션]](SQL Injection)을 방지하기 위해 테인트(taint) 모드에서 실행된다. 사이트 간 스크립팅을 방지하기 위해 신중한 시스템을 갖추고 있으며, 버그질라의 보안 취약성 패치 기록은 훌륭하며 시스템은 보안을 염두에 두고 모든 단계에서 시스템을 설계한다. 정보 유출에 대해 매우 조심스러워 그룹 시스템을 사용하여 무언가를 숨기면 아무도 그것에 대한 정보를 얻을 수 없고, 누군가가 비밀번호를 추측하여 계정을 악용하려고 시도하면 무차별 대입을 방지하기 위해 몇 번의 시도 후 계정이 자동으로 잠기게 된다. 버그질라의 웹서비스 인터페이스는 [[XML]]의 원격 프로시저 호출(RPC)과 [[제이슨]](JSON)의 원격 프로시저 호출 웹 서비스 인터페이스를 통해 액세스하고 수정할 수 있다. 이를 통해 버그질라와 쉽게 상호작용하는 외부 도구를 작성할 수 있다. 버그질라 프로젝트는 웹서비스 인터페이스를 출시 버전 간에 안정적으로 유지하기 위해 작동하여 버그질라의 XML 원격 프로시저 호출과 제이슨 원격 프로시저 호출 웹 서비스 인터페이스의 한 버전에 대해 작성된 애플리케이션은 향후 버그질라 버전에서도 계속 작동해야 한다. 버그질라는 그룹으로 버그 가시성 및 편집 제어가 가능하다. 관리자가 어떤 사용자 그룹을 편집하거나 버그를 편집하여 볼 수 있는지 정의할 수 있다. 이러한 제어는 전체 엔터프라이즈 그룹 시스템에 대한 소그룹 요구를 지원하도록 설계되었다. 또한, 관리자는 유저 임퍼스네이터(Impersonate) 기능을 사용하여 다른 관리자를 제외한 시스템의 모든 사용자를 모방할 수 있다. 이는 문제 해결에 도움이 되기도 하고, 다양한 경우에도 유용하게 사용된다. | 버그질라 프로젝트는 보안 기능으로, [[에스큐엘 인젝션]](SQL Injection)을 방지하기 위해 테인트(taint) 모드에서 실행된다. 사이트 간 스크립팅을 방지하기 위해 신중한 시스템을 갖추고 있으며, 버그질라의 보안 취약성 패치 기록은 훌륭하며 시스템은 보안을 염두에 두고 모든 단계에서 시스템을 설계한다. 정보 유출에 대해 매우 조심스러워 그룹 시스템을 사용하여 무언가를 숨기면 아무도 그것에 대한 정보를 얻을 수 없고, 누군가가 비밀번호를 추측하여 계정을 악용하려고 시도하면 무차별 대입을 방지하기 위해 몇 번의 시도 후 계정이 자동으로 잠기게 된다. 버그질라의 웹서비스 인터페이스는 [[XML]]의 원격 프로시저 호출(RPC)과 [[제이슨]](JSON)의 원격 프로시저 호출 웹 서비스 인터페이스를 통해 액세스하고 수정할 수 있다. 이를 통해 버그질라와 쉽게 상호작용하는 외부 도구를 작성할 수 있다. 버그질라 프로젝트는 웹서비스 인터페이스를 출시 버전 간에 안정적으로 유지하기 위해 작동하여 버그질라의 XML 원격 프로시저 호출과 제이슨 원격 프로시저 호출 웹 서비스 인터페이스의 한 버전에 대해 작성된 애플리케이션은 향후 버그질라 버전에서도 계속 작동해야 한다. 버그질라는 그룹으로 버그 가시성 및 편집 제어가 가능하다. 관리자가 어떤 사용자 그룹을 편집하거나 버그를 편집하여 볼 수 있는지 정의할 수 있다. 이러한 제어는 전체 엔터프라이즈 그룹 시스템에 대한 소그룹 요구를 지원하도록 설계되었다. 또한, 관리자는 유저 임퍼스네이터(Impersonate) 기능을 사용하여 다른 관리자를 제외한 시스템의 모든 사용자를 모방할 수 있다. 이는 문제 해결에 도움이 되기도 하고, 다양한 경우에도 유용하게 사용된다. | ||
− | 버그질라는 다양한 인증방법으로, 기본으로 제공되는 사용자 데이터베이스와 경량 디렉터리 액세스 프로토콜(LDAP) 서버에 대한 인증을 지원한다. 또한, [[아파치]](Apache)에서 지원하는 모든 인증 방법을 사용할 수 있도록 불완전한 인증도 지원한다. 이러한 인증 방법을 스택하여 사용자가 경량 디렉터리 액세스 프로토콜에서 발견되지 않으면, 버그질라 데이터베이스로 대체되도록 할 수 있다. 버그질라는 다양한 데이터베이스 엔진을 지원한다. [[마이에스큐엘]](MySQL), [[포스트그레스큐엘]](PostgreSQL), [[오라클 ( | + | 버그질라는 다양한 인증방법으로, 기본으로 제공되는 사용자 데이터베이스와 경량 디렉터리 액세스 프로토콜(LDAP) 서버에 대한 인증을 지원한다. 또한, [[아파치]](Apache)에서 지원하는 모든 인증 방법을 사용할 수 있도록 불완전한 인증도 지원한다. 이러한 인증 방법을 스택하여 사용자가 경량 디렉터리 액세스 프로토콜에서 발견되지 않으면, 버그질라 데이터베이스로 대체되도록 할 수 있다. 버그질라는 다양한 데이터베이스 엔진을 지원한다. [[마이에스큐엘]](MySQL), [[포스트그레스큐엘]](PostgreSQL), [[오라클 (제품)|오라클]](Oracle)에서 실행할 수 있다. 선택한 데이터베이스용 드라이버를 작성할 수도 있다. 버그질라의 온전성 검사(Sanity Check)는 데이터베이스의 불일치를 스캔하며, 오류를 보고하고 자동으로 수정하도록 제안하거나 문제 해결에 도움이 되는 링크를 제공한다.<ref name="홈피"></ref> |
;사용자 정의 | ;사용자 정의 |