접근 통제 유형
접근 통제 유형은 이렇다.
임의적 접근 통제(DAC: Discretionary Access Control)란 시스템에 대한 접근을 User와 Group의 신분 기반으로 제한하는 것을 말한다.
즉 DAC에서 User는 자원과 관련된 ACL(Access Control List)이 수정됨으로써 자원에 대한 권한을 부여받는 것이다.
강제적 접근 통제(MAC: Mandatory Access Control)는 시스템 정보의 허용 등급을 기준으로 User가 갖는 접근 허가 권한에 근거하여 시스템에 대한 접근을 제한한다.
MAC에서 User는 자원에 대한 권한을 Administrator로부터 부여받으며, Administrator만이 시스템 자원에 대한 권한을 할당할 수 있다.
역할 기반 접근 통제(RBAC: Role Based Access Control)는 Central Administrator가 User와 시스템의 상호관계를 통제하며 조직 내에서 맡은 역할에 기초해 자원에 대한 접근을 제한한다.
Administrator는 User에게 특정한 권리와 권한이 정의된 역할을 할당한다.
이와 관련된 용어도 있다.
식별(Identification)은 자신이 누구라고 시스템에 밝히는 행위, 즉 주체가 객체에게 자신의 정보를 제공하는 활동이다.
인증(Authentication)은 주체의 신원을 검증하기 위한 활동, 즉 주체의 신원을 객체가 인정해주는 행위이다.
인가(Authorization)은 인증된 주체에게 접근을 허용하는 활동, 즉 특정 업무를 수행할 권리를 부여하는 행위이다.
반응형
728x90
반응형
'자격증 준비 > 정보처리기사' 카테고리의 다른 글
| [ 정보처리기사 ] 스키마 (0) | 2023.03.24 |
|---|---|
| [ 정보처리기사 ] SCRUM (0) | 2023.03.24 |
| [ 정보처리기사 ] 인터페이스 구현 검증 도구 (0) | 2023.03.24 |
| [ 정보처리기사 ] 경험 기반 테스트 (0) | 2023.03.24 |
