haju__log
[오답정리] 08. 접근통제 본문
반응형
1. 접근(Access)이란 주체와 객체 간의 정보의 흐름
주체는 능동적인 성질을 가지고 (정보의 사용을 위한 요청자의 역할을 수행하기 때문)
객체는 수동적인 성질을 가진다. (정보의 사용을 제공하기 때문)
2. 책임성(Accountability) 은 제재, 부인방지, 오류제한, 침입탐지 및 방지, 사후처리 등을 지원하는 것을 말한다.
3. 어떤 회사나 조직의 민감한 정보들이 권한 없는 사용자들에 의해 외부로 누출, 변조, 파괴될 위험성을 차단하기 위한 보안 기술
=> 접근 통제 == 접근 제어
* 접근 제어는 사용자, 프로그램, 프로세서, 시스템 등을 허가된 주체만이 정보 시스템 자원에 접근할 수 있도록 제한하는 것
4. 접근 통제는 인증과 인가라는 두 부분으로 나누어진다.
인증(Authentication) : "그곳에 있는 사람은 누구인가?"를 의미
주체의 신원을 검증하기 위한 사용 증명 활동
인가 (Authorization) : "그 사람이 그것을 수행하는 것이 허용되는가?" 를 의미
인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정
5. 접근 권한은 최소한의 사람이 아닌 최소한의 권한으로 부여한다.
반응형
'정보보안기사 > 필기' 카테고리의 다른 글
[오답정리] 40. 정보보호 위험 관리 (0) | 2024.03.05 |
---|---|
[오답정리] 09. 사용자 인증 (1) | 2024.02.25 |
[오답정리] 39. 정보보호 관리 및 법규 (0) | 2024.02.10 |
[오답정리] 22. 네트워크 장비의 이해 (0) | 2024.02.09 |
[용어정리] 이론책 2 (0) | 2024.02.09 |