시스템보안 - 접근 통제

액트 2019. 6. 11.

인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가? 1
① 역할기반 접근 통제
② 규칙기반 접근 통제
③ 중앙집중식 접근 통제
④ 강제적 접근 통제

● 역할 기반 접근 제어(role-based access control, RBAC)

컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 한 방법이다.

● 규칙기반 접근 통제 (Rule-based security policy)

시스템 접근 제어 보안 기술에 활용되는 기술로서 특정 시스템에 접근하고자 하는 모든 사용자에게 부과된 전체 규칙에 기초한 보안 정책. 이 규칙들은 일반적으로 접근 자원들의 기밀성과 사용자, 사용자 그룹 또는 사용자 대신 활동하는 기관의 속성 소유에 관한 규칙이다.

● 중앙집중식 접근 통제(Centralized access control administration)

단일 부서 또는 개인이 모든 기업의 자원에 접근하는 것에 대해 책임을 지는 것

● 강제적 접근 통제

사용자가 자원에 접근할 때 사용자의 비밀 취급인가 레이블과 각 개체에 부여된 민감도 레이블에 따라 접근통제하는 것

사용자나 자원 모두 보안 레벨을 부여받고 상대 비교를 통해 접근을 통제하는 것

즉, 자원 보안레벨보다 낮은 사용자는 못쓰는 것이다

[ 출처 ]

[네이버 지식백과] 규칙 기반 보안 정책 [Rule-based security policy, 規則基盤保安政策] (IT용어사전, 한국정보통신기술협회)