반응형
접근통제 3단계 : 식별, 인증, 인가
- 식별 : 본인이 누구인지를 시스템에 알리는것 (사용자명, 계정번호 등)
- 인증 : 본인임을 주장하는 사용자가 그 본인 맞다는걸 시스템이 인정하는것
- 인가 : 인증된 주체에게 접근을 허용하는 것(접근제어목록)
접근통제 기본 원칙 : 직무분리, 최소권한
- 직무분리(Separation of Duty) : 단계별로 직무를 분리
- 최소권한(Least Privilege Policy) : 최소한의 권한만을 부여하여 권한남용의 피해를 최소화함
반응형
'SE > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 암호학 (0) | 2020.08.29 |
|---|