[정보시스템보안] 벼락치기 #04 Access control은 process of granting or denying specific requests to obtain and use information and related information processing services; and enter specific physical facilities이다. A process by which use of system resources is regulated according to a security policy and is permitted only by authorized entities(users, programs, process, or other systems). Access control은 접근 제어로, 누가 무엇이 각각의 시스템 자원에 접근할 수 있는지 여부와 그리고 각 경우에 허용되는 접근의 방식을 기술하는 보안 정책의 구현이다. Access control context는 authentication, authorization, audit이 있다. user가 authentication function을 거쳐서 access control function에 접근할 때 authenticaion을 거치고, access control function통해서 system resources에 접근할 때 access control 과정을 거친다. Access control policies는 DAC(discretionary access control, 임의적 접근 제어), MAC(Mandatory access control, 강제적 접근 제어), RBAC(Role-based access control, 역할 기반 접근 제어), ABAC(Attribute-based access control, 속성 기반 접근 제어)등이 있다. DAC은 전통적인 접근 제어 기법으로 요청자의 신원과 무엇을 해도 된다고 허용되었는지를 기술하는 접근 규칙에 의한 제어법이다. ...
댓글
댓글 쓰기