진주성 블로그 방문하기
진주성 블로그 방문하기
접근통제 참조모델
1. 강제적 접근통제(MAC, Mandatory Access Control)
주체와 객체의 보안 레이블을 비교하여 접근을 통제하는 방식
보안등급기반, 규칙기반, 관리기반, 중앙집중형 보안관리
기밀성- 군사용
2. 임의적 접근통제(DAC, Discretionary Access Control)
신분기반, 사용자 기반, 혼합방식 접근통제
객체의 소유자가 직접 권한 설정, 부여
ACL 사용, 유통성으로 인해 상업적 활용
신원, 신분을 도용할 경우 결합발생
3. 비임의적 접근통제- 역활기반 접근통제(RBAC, Role Based Access Control)
역할(직책)에 따라 사용자를 분류하고 그룹단위로 권한을 부여해 접근 통제하는방식
병원, 은행
조직의 역활이나 기능 변화에 따른 접근통제 관리적 업무의 효율성 제공
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
24 | 포렌식 복사 도구 – forecopy_handy | 2017.11.11 | 598 |
23 | 개인정보 피해방지 10계명 | 2017.12.29 | 154 |
22 | ISAC (정보공유분석센터) | 2018.02.03 | 216 |
21 | Cain & Abel is a password recovery tool | 2018.03.12 | 8071 |
20 | BroadCast 주소 | 2018.04.03 | 442 |
19 | name server 보안 (bind) | 2018.04.26 | 1492 |
18 | http protocol 기본적인 이해 | 2018.04.27 | 217 |
17 | HTTP Status Code HTTP 상태 코드 | 2018.05.03 | 573 |
16 | 시스템 보안 과목 예상문제 풀이 | 2018.05.26 | 767 |
15 | netcat | 2018.10.09 | 1194 |
14 | 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 | 2019.03.20 | 485 |
13 | 정보보호시스템 구축을 위한 실무가이드 | 2019.03.20 | 1882 |
12 | 시스템 개발·운영자를 위한 개인정보보호 가이드라인 | 2019.03.20 | 252 |
11 | 개인정보 안전성 확보조치 기준 해설서개인 정보 보호 | 2019.03.20 | 243 |
10 | 정보보안 국가기술자격 출제기준 개정 안내 | 2019.03.27 | 1376 |
9 | 정보보안 국가기술자격검정 최종합격자 현황 [1] | 2019.03.27 | 200 |
8 | 불필요한 HTTP Method 차단 | 2019.04.01 | 1168 |
7 | IPsec 동작모드 | 2019.09.07 | 255 |
6 | 서버 취약점 점검 | 2019.10.31 | 1007 |
5 | 아파치 톰캣 AJP 프로토콜에 '고스트캣(GhostCat)' 취약점 | 2020.04.06 | 935 |