You cannot see this page without javascript.

진주성 블로그 방문하기

보안 접근통제 참조모델

2017.11.07 19:24

구피천사 조회 수:142

접근통제 참조모델

 

1. 강제적 접근통제(MAC, Mandatory Access Control)

   주체와 객체의 보안 레이블을 비교하여 접근을 통제하는 방식

   보안등급기반, 규칙기반, 관리기반, 중앙집중형 보안관리

   기밀성- 군사용

 

2. 임의적 접근통제(DAC, Discretionary Access Control)

   신분기반, 사용자 기반, 혼합방식 접근통제

   객체의 소유자가 직접 권한 설정, 부여

   ACL 사용, 유통성으로 인해 상업적 활용

   신원, 신분을 도용할 경우 결합발생

 

3. 비임의적 접근통제- 역활기반 접근통제(RBAC, Role Based Access Control)

  역할(직책)에 따라 사용자를 분류하고 그룹단위로 권한을 부여해 접근 통제하는방식

  병원, 은행

  조직의 역활이나 기능 변화에 따른 접근통제 관리적 업무의 효율성 제공

 

 

번호 제목 날짜 조회 수
95 국제공통 평가 기준 표준 (CC:Common Criteria) 2017.11.09 247
94 정보통신망법 2017.11.09 97
93 IoT 보안 2017.11.08 87
» 접근통제 참조모델 2017.11.07 142
91 쉘쇼크(Shellshock) 2017.11.07 116
90 악성코드의 종류 2017.11.07 383
89 디지털 포렌직 조사의 일반원칙 2017.11.07 92
88 ftp 보안 취약점및 대책 2017.11.05 538
87 Dos 공격유형 및 차단 2017.11.03 721
86 command file 2017.11.01 957
85 ICMP 2017.11.01 1049
84 아파치 웹서버 보안설정 file 2017.11.01 3419
83 HTTP Header 2017.11.01 112
82 IPv4, IPv6 2017.11.01 108
81 OSI 7 Layer 2017.11.01 214
진주성 블로그 방문하기
CLOSE