시스템보안 - 접근 통제
본문 바로가기

시스템보안 - 접근 통제

액트 2019. 6. 11.

인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가? 1
① 역할기반 접근 통제
② 규칙기반 접근 통제
③ 중앙집중식 접근 통제
④ 강제적 접근 통제


● 역할 기반 접근 제어(role-based access control, RBAC)

컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 한 방법이다.

 

● 규칙기반 접근 통제 (Rule-based security policy)

시스템 접근 제어 보안 기술에 활용되는 기술로서 특정 시스템에 접근하고자 하는 모든 사용자에게 부과된 전체 규칙에 기초한 보안 정책. 이 규칙들은 일반적으로 접근 자원들의 기밀성과 사용자, 사용자 그룹 또는 사용자 대신 활동하는 기관의 속성 소유에 관한 규칙이다.

● 중앙집중식 접근 통제(Centralized access control administration)

단일 부서 또는 개인이 모든 기업의 자원에 접근하는 것에 대해 책임을 지는 것

 

● 강제적 접근 통제

사용자가 자원에 접근할 때 사용자의 비밀 취급인가 레이블과 각 개체에 부여된 민감도 레이블에 따라 접근통제하는 것

사용자나 자원 모두 보안 레벨을 부여받고 상대 비교를 통해 접근을 통제하는 것

즉, 자원 보안레벨보다 낮은 사용자는 못쓰는 것이다

 

 

 

[ 출처 ]

https://ko.wikipedia.org/wiki/%EC%97%AD%ED%95%A0_%EA%B8%B0%EB%B0%98_%EC%A0%91%EA%B7%BC_%EC%A0%9C%EC%96%B4

[네이버 지식백과] 규칙 기반 보안 정책 [Rule-based security policy, 規則基盤保安政策] (IT용어사전, 한국정보통신기술협회)

https://m.blog.naver.com/PostView.nhn?blogId=s2kiess&logNo=220482010392&proxyReferer=https%3A%2F%2Fwww.google.com%2F

 

 

댓글