CISA/5. 정보 자산의 보호 크램 2017. 9. 10. 08:04
3. 허가(Authentication)① 현실에서 사용자에게 접근 권한을 부여하는 방법은 다음과 같다. MAC(Mandatory Access Control)• 사용자와 정보의 보안 라벨(label)에 따라 허가 여부가 결정된다.• 보안 관리자가 설정한 엄격한 규칙에 따라 접근 통제 시스템이 사용자의 접근을 허가한다.• 융통성이 없고 구현하기가 어려워서 군대에서만 주로 사용한다. DAC(Discretionary Access Control)• 데이터 소유자가 접근 요청자의 알 필요성에 근거하여 허가한다.• 사용자의 신분에 근거하여 접근 허가가 결정된다.• 많은 조직에서 채택하고 있으나 보안 관리자의 업무가 증가한다. Non-DAC• MAC과 DAC 이외 모든 접근 통제 모델을 통칭한다.• RBAC(Role-..
