접근통제 개념
컴퓨터 시스템의 사용을 위해서 인증과정을 성공적으로 마친 사용자에 대해 컴퓨터 시스템에 대한 접근허용 여부를 결정하는 작업
비인가된 방법으로 자산에 접근하는 행위를 방지해야 한다.
실수 또는 잘못된 접근으로 인하여 자산을 훼손하는 행위를 방지해야 한다.
주체
능동적 개체
객체
수동적 개체
접근
읽기, 쓰기, 추가, 생성, 삭제 등
접근통제 절차
식별
주체의 활동
인증
증명 활동
인가
권리를 부여
접근통제 요구사항
사용자 인증 기능이 전단에 존재함을 전제로 한다.
최소의 권한만 부여한다.
시스템의 기능을 다수의 개인들에게 나눠야 한다.
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 10. 접근통제 모델 (0) | 2023.04.13 |
|---|---|
| 9. 사용자 인증 (0) | 2023.04.12 |
| 7. 키와 난수 (0) | 2023.04.08 |
| 6. 전자서명과 PKI (0) | 2023.04.07 |
| 5. 해시함수 (0) | 2023.04.05 |