bibal1 접근 통제 모델(MAC, DAC) 접근 통제 정책주체가 객체로 접근할때 보안상의 위협, 변조 등과 같은 위험으로 객체를 보호하기 위한 보안 대책접근 통제 원칙입력의 신뢰성 : 접근제어 시스템은 입력되는 사용자 정보를 신뢰최소 권한의 원칙 : 최소한의 권한만을 허용하여 권한의 남용을 방지직무분리 : 업무의 발생, 승인, 변경, 확인, 배포 등이 한 사람에 의해 처리되지 않도록 직무를 분리접근통제 절차식별 : 본인이 누구라는 것을 시스템에 밝히는 것인증 : 주체의 신원을 검증하기 위한 사용 증명 활동인가 : 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정참조 모니터(Reference Monitor)개요주체가 객체를 참조할 때 직접참조를 수행하지 않고 보안 커널을 통해 참조보안 커널은 주체의 권한을 확인하고 접근한 객.. 2024. 7. 6. 이전 1 다음 반응형
