MAC(Mandatory Access Control, 강제적 접근통제)
- 모든 객체(데이터)에 보안 레이블(Security Label)을 붙이고 정책적으로 접근을 제어하는 방식
- Security Label = Security Level * Category
- 예) 객체1 = 1등급*인사(채용)
DAC(Discretionary Access Control, 임의적 접근통제)
- 주체나 주체가 속한 그룹의 신원(ID)에 따라 정보에 대한 접근을 통제하는 방식
- 각 객체(데이터)에 대한 각 사용자의 접근권한이 ACL(Access Control List) 형태로 정의됨
| 객체 A | |
| 주체(사용자) 1 | RW |
| 주체(사용자) 2 | R |
RBAC(Role-Based Access Control, 역할기반 접근통제)
- 주체(사용자)의 역할(Role)에 기반을 둔 접근통제 방식으로 인사 이동이 잦은 조직에 적합
※참고 : 알기사 정보보안기사 실기 강의
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 82] 정성적 위험분석 방법 (0) | 2020.10.31 |
|---|---|
| [Day 78] 재난 복구 사이트 유형 (0) | 2020.10.27 |
| [Day77] 생체인증 시스템 - FRR, FAR, CER (0) | 2020.10.26 |
| [Day 61] 포렌식(Forensic) 기본 원칙 5가지 (0) | 2020.10.10 |
| [Day 53] 접근보안모델 (0) | 2020.10.02 |