접근통제

무결성 3가지 목표 :  비인가자 수정방지, 내/외 일관성 유지 , 합법자의 불법 수정 방지.

 

정보 보호 정책 

• 최소한 중요 자산 무엇, 어떤 특성을 만족하는지 목적 제시
• 조직에 미치는 영향을 고려, 적용범위 정의
• 책임을 명확하게 정의
• 최고경영자의 의지를 확인

 

접근 통제 모형 크게 3가지 : DAC, MAC , RBAC

 

 

DAC : 임의적 접근 통제

• 그룹에 근거하여 접근 통제
• ACL 사용 구현
• 신분, 소속 그룹 등등 

 

 

MAC : 강제적 접근 통제

• 벨라 파둘라
• Biba
• 주체/객체 단위로 접근 제한 설정X

 

RBAC : 역할 기반 접근 통제

• 특권 최소화 , 직무 분리, 데이터 추상
• 위 두 접근통제 보완 통제
•