시스템보안 - 접근 통제
인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가? 1
① 역할기반 접근 통제
② 규칙기반 접근 통제
③ 중앙집중식 접근 통제
④ 강제적 접근 통제
● 역할 기반 접근 제어(role-based access control, RBAC)
컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 한 방법이다.
● 규칙기반 접근 통제 (Rule-based security policy)
시스템 접근 제어 보안 기술에 활용되는 기술로서 특정 시스템에 접근하고자 하는 모든 사용자에게 부과된 전체 규칙에 기초한 보안 정책. 이 규칙들은 일반적으로 접근 자원들의 기밀성과 사용자, 사용자 그룹 또는 사용자 대신 활동하는 기관의 속성 소유에 관한 규칙이다.
● 중앙집중식 접근 통제(Centralized access control administration)
단일 부서 또는 개인이 모든 기업의 자원에 접근하는 것에 대해 책임을 지는 것
● 강제적 접근 통제
사용자가 자원에 접근할 때 사용자의 비밀 취급인가 레이블과 각 개체에 부여된 민감도 레이블에 따라 접근통제하는 것
사용자나 자원 모두 보안 레벨을 부여받고 상대 비교를 통해 접근을 통제하는 것
즉, 자원 보안레벨보다 낮은 사용자는 못쓰는 것이다
[ 출처 ]
[네이버 지식백과] 규칙 기반 보안 정책 [Rule-based security policy, 規則基盤保安政策] (IT용어사전, 한국정보통신기술협회)
'IT > 정보보안' 카테고리의 다른 글
시스템보안 - NTFS (0) | 2019.06.12 |
---|---|
시스템보안 - 레지스트리 종류 (0) | 2019.06.11 |
시스템보안 - 리눅스 디렉토리 구조 및 종류 (0) | 2019.06.11 |
시스템보안 - 리눅스 계정 목록, 사용자 번호, 디렉토리 권한 (0) | 2019.06.11 |
시스템보안 - 실행 방지 (0) | 2019.06.10 |
댓글