4. 접근 통제 기술

개요 접근통제란 사용자와 시스템이 상호작용을 하면서 누가 시스템에 접근하여 무슨 작업을 할 수 있는지를 통제하는 것을 말한다. 크게 3단계로 나뉜다. 식별 주체의 고유한 증표를 이용하여 시스템에 신원을 밝히는 과정이다. 인증 주체가 식별된 본인이 맞다는 것을 시스템에 증명해 보이는 과정이다. 인가 시스템이 인증된 사용자로 하여금 어떤 일을 할 수 있고, 어떤 객체에 접근할 수 있는가 제어하는 과정이다. 접근통제 정책 최소권한 정책 시스템 주체들은 그들의 활동을 위하여 필요한 최소 분량의 정보를 사용해야한다. 객체접근에 대하여 강력한 통제를 부여한다. 최대권한 정책 데이터 공유의 장점을 증대시키기 위하여 적용하는 최대 가용성 원리에 기반한다. 데이터 교환의 신뢰성으로 적용한다. 접근통제 정책 종류 강제적 ..

2021.10.10