SECTION 08 접근통제 개요
1. 접근통제 개요■기본개념
○허가되지 않은 사용자에게 자원의 접근을 제한하고,
○정당한 사용자에게는 허가된 방식으로만 자원을 접근하게 하는 것. 정당한 사용자 일지라도 허가되지 않은 방식으로의 접근은 제한함
■관련 용어
○주체(Subject) : 자원에 대해 접근을 요청하는 개체(행위자)로, 사용자나 프로그램, 프로세스 등
○객체(Object) : 접근대상이 될 수 있는 아이템(제공자), 컴퓨터, 데이터베이스, 파일, 프로그램, 디렉터리
○접근(Access) : 주체와 객체 사이의 정보 흐름, Read, write, Delete, Modify 등 주체의 행위(활동)
■접근통제 절차
1단계 : 식별(Idenfification) | 2단계 : 인증(Authentication) | 3단계 : 인가(Authorization) | 4단계 : 책임추적성(Accountability) |
|
|
|
|
사용자명, 계정번호(ID), 계좌번호, 메모리카드 | 패스워드, PIN, 토큰, 스마트 카드, 생체인증(지문 등) | 접근제어목록, 보안등급 |
○EX) “ABC” ID를 사용하는 유료회원이 있다면, ID인 “ABC”는 식별이고, ABC의 패스워드를 입력하는 것은 인증이된다. 인증 후 유료서비스를 이용할 수 있는 권한을 받은 것을 인가라고 보면됨
■접근통제의 기본 원칙
○직무분리
-업무의 발생부터 승인, 수정, 확인, 완료 등이 한 사람에 의해 처리되면 안된다는 정책
-단계별로 직무를 분리함.
-Ex) 결제문서에 대해서 작성, 수정은 사원이 확인, 승인은 상위 직급자가 하도록 분리
○최소 권한
-허가받은 일을 수행하기 위한 최소한의 권한 부여
-권한 남용으로 인한 피해 최소화
-Ex) 보안문서의 등급별로 접근할 수 있는 직책 차등, 접근통제 리스트 등
'기타 > 공부하기' 카테고리의 다른 글
[정보보안기사] SECTION 14 보안 운영체제 (0) | 2018.03.07 |
---|---|
[정보보안기사] SECTION 13 운영체제 주요 구성기술 (0) | 2018.03.07 |
[정보보안기사] SECTION 07 키, 난수 (0) | 2018.03.06 |
[정보보안기사] SECTION 05 해시함수와 응용 (0) | 2018.03.06 |
[정보보안기사] SECTION 04 비대칭키 암호 (0) | 2018.03.06 |