허가되지 않은 자원의 사용과 허가되지 않은 방법을 통한 자원 사용을 제어하는 것

절차

접근통제 3단계에 덛붙여 책임 추적성(부인 방지) 단계가 존재

  • 식별
    • 본인이 누구인지를 시스템에 밝히는 행위
    • ID, 계정번호, 메모리카드
  • 인증
    • 주체의 신원을 검증하기 위한 증명
    • 패스워드, 스마트카드, 생채인증
  • 인가
    • 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여
    • 접근제어목록, 보안등급
  • 책임추적성
    • 시스템에 인가된 주체가 시스템에 어떤 행위를 하고 있는지 기록

요구 사항

  • 입력의 신뢰성
    • 접근 제어 시스템은 입력되는 사용자 정보를 신뢰할 수 있어야 한다.
  • 최소 권한 부여
    • 사용자가 작업을 수행하는데 최소한의 자원과 최소한의 접근만 부여한다.
    • 사용자가 의도적 혹은 실수로 자원에 대해 입힐 수 있는 피해를 최소화시킨다.
    • 알 필요성과 같은 의미
  • 직무 분리
    • 한 개인이 전체 업무를 파괴하는 사고를 방지하기 위해 시스템의 기능의 단계를 나누어야 함