[정보보안기사 12] 접근 통제(Access Control)
허가되지 않은 자원의 사용과 허가되지 않은 방법을 통한 자원 사용을 제어하는 것
절차
접근통제 3단계에 덛붙여 책임 추적성(부인 방지) 단계가 존재
- 식별
- 본인이
누구인지를 시스템에 밝히는 행위 - ID, 계정번호, 메모리카드
- 본인이
- 인증
- 주체의
신원을 검증하기 위한 증명 - 패스워드, 스마트카드, 생채인증
- 주체의
- 인가
- 인증된 주체에게
접근을 허용하고 특정 업무를 수행할권리를 부여 - 접근제어목록, 보안등급
- 인증된 주체에게
- 책임추적성
- 시스템에 인가된 주체가 시스템에 어떤 행위를 하고 있는지 기록
요구 사항
- 입력의 신뢰성
- 접근 제어 시스템은 입력되는 사용자 정보를 신뢰할 수 있어야 한다.
- 최소 권한 부여
- 사용자가 작업을 수행하는데 최소한의 자원과 최소한의 접근만 부여한다.
- 사용자가 의도적 혹은 실수로 자원에 대해 입힐 수 있는 피해를 최소화시킨다.
- 알 필요성과 같은 의미
- 직무 분리
- 한 개인이 전체 업무를 파괴하는 사고를 방지하기 위해 시스템의 기능의 단계를 나누어야 함
'KAITE.til > Security' 카테고리의 다른 글
| [정보보안기사 14] 통합인증체계(SSO) (0) | 2020.06.24 |
|---|---|
| [정보보안기사 13] 사용자 인증 (0) | 2020.06.24 |
| [정보보안기사 11] 공개키 기반 구조(PKI) (0) | 2020.06.22 |
| [정보보안기사 10] 전자서명 (0) | 2020.06.22 |
| [정보보안기사 09] 메시지 인증 코드 (0) | 2020.06.22 |
댓글
이 글 공유하기
다른 글
-
[정보보안기사 14] 통합인증체계(SSO)
[정보보안기사 14] 통합인증체계(SSO)
2020.06.24 -
[정보보안기사 13] 사용자 인증
[정보보안기사 13] 사용자 인증
2020.06.24 -
[정보보안기사 11] 공개키 기반 구조(PKI)
[정보보안기사 11] 공개키 기반 구조(PKI)
2020.06.22 -
[정보보안기사 10] 전자서명
[정보보안기사 10] 전자서명
2020.06.22