728x90
5과목 정보시스템 구축관리
서버 접근통제
서버 접근통제는 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능이다.
서버 접근통제의 목적
비인가자로부터 객체의 기빌성, 무결성, 가용성을 보장한다.
접근통제를 위해 식별, 인증, 권한부여기법이 적용된다.
접근통제모델 종류
MAC (Mandatory Access Control) :강제적 접근통제
자원의 보안 레벨과 사용자의 보안 취급인자를 비교하여 접근 제어
DAC (Discretionary Access Control)임의적 접근통제
주체가 속해 있는 그룹의 신원에 근거하여 객체에 대한 접근을 제한하는 방법으로 객체의 소유자가 접근 여부를 결정
RBAC (Roll Based Access Control)역할기반 접근 통제
사용자 역할에 기반을 둔 접근 통제
| 정책 | DAC | MAC | RBAC |
| 권한 부여 | 데이터 소유자 | 시스템 | 중앙관리자 |
| 접근 결정 | 신분(Identity) | 보안등급(Label) | 역할(Role) |
| 정책 변경 | 변경 용이 | 고정적(변경 어려움) | 변경 용이 |
| 장점 | 구현 용이 유연함 |
안정적 중앙 집중적 |
관리 용이 |
728x90
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 : 암호화 알고리즘 (0) | 2023.02.12 |
|---|---|
| 정보처리기사 : 클라우드 컴퓨팅 (0) | 2023.02.11 |
| 정보처리기사 : 응집도, 결합도 (0) | 2023.02.07 |
| 정보처리기사 : OSI 7 계층, TCP/IP 4계층 (0) | 2023.02.07 |
| 정보처리기사 : 동적모델링 usecase, activity 다이어그램 (0) | 2023.01.31 |