AndrewNA

접근통제(접근제어) 특정 정보 및 시스템을 권한 없는 사용자로부터 유출, 변조, 파괴 요소를 방지하는 정보보안 기술로 인가된 사용자만 접근 가능하도록 하고, 인가된 사용자도 정당한 권한만을 사용할 수 있게 한다. 접근통제 구성 주체(Subject) 행위자로 객체에 접근하는 대상 ex) 사용자, 프로그램, 프로세스 등 객체(Object) 주체의 접근대상 ex) 서버, 컴퓨터, 데이터베이스, 파일 등 접근(Access) 주체와 객체 사이의 정보 흐름의 행위 ex) 읽기, 쓰기, 수정, 삭제 등 접근통제 절차 식별 → 인증 → 인가 식별 사용자를 식별하는 것으로 책임추적성 분석에 유용하게 사용 ex) ID 인증 식별에 대한 검증하기 위한 활동으로 다양한(메시지 인증 ,사용자 인증, Type별 인증, SSO 인..