728x90
접근통제
접근통제(Access Control)의 기본 개념
- 비인가된 사용자의 정보자원 사용의 방지
- 인가된 사용자의 비인가된 방식으로 정보 자산에 접근하는 행위 방지
- 인가된 사용자가 인가된 방식으로 정보 자산에 잘못 접근하여 훼손하는 행위 방지
- 주체
- 객체
- 접근
접근통제 절차
- 식별
- 인증
- 인가
- 책임추적성(해명책임성)
- 사용자의 이용을 추적, 행동을 기록하는 활동
- 관여하지 않은 사람에게 책임을 물어 불이익을 당하지 않도록 한다.
- 식별, 인증, 권한부여, 접근통제, 감사 개념을 기반으로 수립되었다.
- 제재, 부인방지, 오류제한, 침입탐지 및 방지, 사후처리 등을 지원한다.
접근통제 요구사항
- 입력의 신뢰성
- 최소 권한 부여
- 직무분리