https://cafe.naver.com/soojebi/116387
1. subject
> 접근 통제 관련, 행위자
2. authentication
> 접근 통제 관련, 신원 증명
3. RBAC
> 접근 통제 관련, 상호관계 통제
[2022년 제1회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 35
대한민국 모임의 시작, 네이버 카페
cafe.naver.com
서버 접근 통제
사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능이다.
서버접근 통제 목적
기밀성, 무결성, 가용성
접근통제 용어
주체 subject
객체나 객체 내의 데이터에 대한 접근을 요청하는 능동적인 개체(행위자)
객체 object
접근 대상이 수동적인 개체 혹은 행위가 일어나는 아이템(제공자)
접근 access
읽고, 만들고, 삭제하거나 수정하는 등의 행위를 하는 주체의 활동
접근 통제 기법
식별 identification
자신이 누구라고 시스템에 밝히는 행위
객체엑 주체가 자신의 정보를 제공하는 활동
인증 authentication
주체의 신원을 검증하기 위한 활동
주체의 신원을 객체가 인정해주는 행위
인가 authorization
인증된 주체에게 접근을 허용하는 활동
특정 업무를 수행할 권리를 부여하는 행위
책임추적성 accountability
주체의 접근을 추적하고 행동을 기록하는 활동
식별, 인증, 인가, 감사 개념을 기반으로 수립
서버 접근 통제 유형
임의적 접근 통제 DAC
주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법
신분 기반 접근 통제 정책
DAC에서 사용자는 자원과 관련된 ACL이 수정됨으로써 자원에 대한 권한을 부여
강제적 접근 통제 MAC
객체에 포함된 정보의 허용등급과 접근 정보에 대해여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법
규칙 기반 접근 통제 정책
역할 기반 접근 통제 RBAC
중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내에 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법
RBAC에서 자원에 대한 접근은 사용자에게 할당된 역할에 기반
관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당
댓글