반응형
DAC(Descretionary Accress Control) 임의적 접근통제
객체에 접근하고자 하는 주체의 접근 권한에 따라 접근을 통제하는 정책
- 개인 기반 정책과 그룹 기반 정책을 포함
- 특정 접근허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다.
MAC(Mandatory Accress Control) 강제적 접근통제
보안 등급, 규칙 기반, 관리 기반의 접근통제 정책
- 모든 주체 및 객체에 대해 일정하며 어느 하나의 주체나 객체 단위로 접근 제한을 설정할 수 없다.
- 주체의 레이블과 주체가 접근하고자 하는 객체의 보안 레이블을 비교하여 보안 정책에 합당한 접근 통제 규칙에 의한 통제 방법이다.
RBAC(Role Based Accress Control) 역할 기반 접근통제
권한을 사용자가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의한다.
접근 수준과 등급에 대한 정의는 관리자에 의해 설정 및 변경이 가능하다.
비 임의적 접근통제 정책 또는 임무 기반 접근통제 정책으로 불린다.
반응형
'category > IT' 카테고리의 다른 글
| 재해 복구(Mirror site, Hot site, Warm site, Cold site) (1) | 2023.02.22 |
|---|---|
| ChatGPT 사용법 (0) | 2023.02.19 |
| DLP란? (0) | 2022.10.05 |
| Null Session Share 취약점 (0) | 2022.10.04 |
| 안전 교육 스킵 스크립트 (0) | 2022.09.06 |
| 블로그 글자 드래그 안될 때 (1) | 2022.08.25 |
| goormIDE phpmyadmin 계정 생성 (0) | 2022.08.24 |
| goormIDE phpmyadmin 설치 (0) | 2022.08.24 |
댓글