CISA/5. 정보 자산의 보호 크램 2017. 9. 10. 07:48
1. 접근 통제 소프트웨어의 기능① 접근 통제(Access control) = 식별 + 인증 + 권한 부여 + 책임 추적② 접근 통제 소프트웨어의 가장 중요한 기능은 사용자 인증이다.※ 사용자 인증의 수준: 네트워크, 서브 시스템, 응용시스템, 트랜잭션, 사용자, 파일, 필드 등③ 또한, 접근 제한, 접근 권한 부여, 승인 받지 않은 접근 시도의 기록과 보고 등을 수행한다. 2. 식별(Identification)/인증(Authentication)(1) 3가지 인증 요소① 식별: 사용자가 사용자 ID나 계정 명(user name)으로 시스템에 자기 신분을 밝히는 것이다.② 인증: 시스템이 사전에 공유한 지식을 근거로 사용자 신분을 검증(verification)하는 것이다.③ 인증 기법은 크게 다음과 같이 ..
