haju__log

[오답정리] 08. 접근통제 본문

정보보안기사/필기

[오답정리] 08. 접근통제

haju 2024. 2. 25. 15:13
반응형

1. 접근(Access)이란 주체와 객체 간의 정보의 흐름
     주체는 능동적인 성질을 가지고 (정보의 사용을 위한 요청자의 역할을 수행하기 때문)
     객체는 수동적인 성질을 가진다. (정보의 사용을 제공하기 때문)

2. 책임성(Accountability) 은 제재, 부인방지, 오류제한, 침입탐지 및 방지, 사후처리 등을 지원하는 것을 말한다.

3. 어떤 회사나 조직의 민감한 정보들이 권한 없는 사용자들에 의해 외부로 누출, 변조, 파괴될 위험성을 차단하기 위한 보안 기술
     => 접근 통제 == 접근 제어
     * 접근 제어는 사용자, 프로그램, 프로세서, 시스템 등을 허가된 주체만이 정보 시스템 자원에 접근할 수 있도록 제한하는 것

4. 접근 통제는 인증과 인가라는 두 부분으로 나누어진다.
     인증(Authentication) : "그곳에 있는 사람은 누구인가?"를 의미
                                               주체의 신원을 검증하기 위한 사용 증명 활동
     인가 (Authorization) : "그 사람이 그것을 수행하는 것이 허용되는가?" 를 의미
                                             인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정

5. 접근 권한은 최소한의 사람이 아닌 최소한의 권한으로 부여한다.

반응형