모바일앱 인프라 아키텍처

모바일앱 아키텍처

1 개요[ | ]

• 아키텍쳐에 관한 자료는 찾는 일은 의외로 어려웠다.^[1]
• 그래서 가능한 구조를 생각해보기로 했다.
• 기능적으로 가능한 구조와, 보안상 취약점을 확인할 필요가 있다.

2 2계층 구조 (DB - 앱)[ | ]

• 예: MySQL --- Android 앱
• 앱에서 DB에 접속하여 기록 변경 등 기능 수행.
• Android, Flash 앱의 경우 역컴파일이 가능하므로 DB 계정이 노출될 수 있음

3 3계층 구조 (DB-WEB-앱)[ | ]

• 예: MySQL --- PHP --- Android 앱
• 충분히 주의한다면 DB 계정 노출 위험 없음
• WEB 인터페이스 노출로 점수조작, 집중부하공격에 취약할 수 있음^[2]

비정상적인 방법으로 WEB 접근시 차단 필요.

4 4계층 구조 (DB-WAS-WEB-앱)[ | ]

• 서버 측을 자바로 처리할 때 일반적인 구조
• 기업 업무용으로 많이 사용하는 구조
• 예: Oracle --- Weblogic --- Apache --- 앱
• DB--WEB--앱 구조와 큰 차이는 없음

5 같이 보기[ | ]

• 멀티티어 아키텍처
• OAuth
• 시스템 아키텍쳐
• 페이스북 앱 아키텍처
• 역컴파일러
• 안드로이드, 플렉스 디컴파일 보안 취약
• 애니팡, 드래곤플라이트 공통점
• 모바일앱 AP 아키텍처

6 주석[ | ]

7 참고[ | ]

• http://www.slideshare.net/iolo/ss-10414146