접근 통제(Access Control)
접근 통제(Access Control) 정당한 사용자에게는 권한을 부여하여 접근을 허용하고 그 외의 사용자는 차단/거부하는 행위 주체에 대한 객체의 접근, 객체에 대한 주체의 접근 통제한다. 만약 test라는 사용자가 abc.html 파일에 접근을 요청하면, 읽기, 쓰기, 실행의 권한이 있는지 확인하고 권한 부여/접근 차단한다. 주체로부터 객체의 기밀성, 무결성, 가용성을 보장하기 위함이다. 주체, 객체 주체 : 자원의 접근을 요구하는 활동 개체(사람, 프로그램, 프로세스 등) 객체 : 자원을 가진 수동적인 개체 및 정보(데이터베이스, 파일 등) 정보 접근 단계 식별 - 인증 - 인가 식별(Identificaiton) 단계 사용자가 시스템에게 본인이 누구인지 밝히는 단계 ID 등 인증(Authentica..
2020. 4. 13.
