정보보안기사&산업기사 필기 8장 요약 - 접근통제
정보보안기사 필기 8장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 08. 접근통제
- 접근제어 : 허가되지 않은 자원의 사용, 방법을 통한 자원 사용을 제어하는 것
1. 접근통제의 구성 용어
| 주요 용어 | 설명 |
|---|---|
| 주체(=행위자) | ▶ 객체나 객체 내의 데이터에 대한 접근을 요청하는 능동적인 개체 ▶ 사용자, 프로그램 혹은 프로세스가 될 수 있으며 작업을 수행하기 위해 객체에 접근 |
| 객체(=제공자) | ▶ 접근대상이 될 수동적인 개체 혹은 행위가 일어날 아이템 ▶ 컴퓨터, 데이터베이스, 파일, 컴퓨터 프로그램, 디렉터리가 될 수 있음 |
| 접근 | ▶ 주체와 객체 사이의 정보 흐름 ▶ 읽고, 만들고, 삭제하거나 수정하는 등의 행위를 하는 주체의 활동 |
2. 접근통제 3단계
| 단계 | 설명 | 접근 매체 |
|---|---|---|
| 식별 | ▶ 본인이 누구라는 것을 시스템에 밝히는 것 ▶ 인증 서비스에 스스로를 확인시키기 위해 정보를 공급하는 주체의 활동 ▶사용자의 책임추적성 분석에 중요한 자료가 됨 |
· 사용자명 · 계정번호 · 메모리카드 |
| 인증 | ▶ 주체의 신원을 검증하기 위한 사용 증명 활동 ▶ 본인임을 주장하는 사용자가 그 본인이 맞다고 시스템이 인정해주는 것 |
· 패스워드, PIN · 토큰, 스마트카드 · 생체인증 |
| 인가 | ▶ 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정 ▶ 알 필요성 : 주체에게 어떤 정보가 유용할지 여부와 관계가 있는 공인된 형식상의 접근수준 |
· 접근제어먹록(ACL) · 보안 등급 |
Leave a comment