[정보보안] 5. 접근 제어

정의 접근제어는 적절한 권한을 가진 인가자만인 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것. 접근통제라고도 한다. 접근의 종류 Read Create Delete Update 접근제어의 과정 접근요청 접근거부 접근허용 접근제어의 3단계 식별(Identification) → 인증(Authentication) → 인가(Authorization) 개념 식별 자신이 누구인지 밝히는 것. 자신의 신원(ID)를 제시한다. 사용자명, 계정 번호 등 인증 제시된 신원이 올바른지 증명하는 활동 또는 과정 패스워드, 스마트카드, 생체인증(지문, 홍채 등) 인가 사용자의 특정 객체에 대한 접근을 허용하는 과정 접근 제어 목록(ACL: Access Control List), 보안 접근제어 = 인증 + 인가 개인식별과 ..

2021.10.25