-
접근통제자격증/정보보안기사 2020. 6. 21. 21:01
무결성 3가지 목표 : 비인가자 수정방지, 내/외 일관성 유지 , 합법자의 불법 수정 방지.
정보 보호 정책
- 최소한 중요 자산 무엇, 어떤 특성을 만족하는지 목적 제시
- 조직에 미치는 영향을 고려, 적용범위 정의
- 책임을 명확하게 정의
- 최고경영자의 의지를 확인
접근 통제 모형 크게 3가지 : DAC, MAC , RBAC
DAC : 임의적 접근 통제
- 그룹에 근거하여 접근 통제
- ACL 사용 구현
- 신분, 소속 그룹 등등
MAC : 강제적 접근 통제
- 벨라 파둘라
- Biba
- 주체/객체 단위로 접근 제한 설정X
RBAC : 역할 기반 접근 통제
- 특권 최소화 , 직무 분리, 데이터 추상
- 위 두 접근통제 보완 통제
'자격증 > 정보보안기사' 카테고리의 다른 글
제 15회 보안기사 실기 후기/ 가답안, 문제복원 (0) 2020.07.11 재해복구서비스 (0) 2020.06.21