1. 접근통제 개요
1-1. 접근통제 개념
- 비인가된 사용자의 접근을 막음
- 인가된 사용자의 비인가된 방식의 접근을 막음
- 인가된 사용자가 인가된 방식을 사용해도, 실수나 의도적으로 정보를 훼손하는 것을 방지함
- 구성
- 주체: 접근을 요청하는 능동적인 개체
- 객체: 접근대상이 되는 수동적인 개체
- 접근: 주체와 객체 사이의 정보 흐름
1-2. 접근통제 절차
| 식별 | 본인의 정체를 시스템에 밝힘 책임추적성 분석에 중요한 자료가 됨 |
| 인증 | 주체의 신원을 시스템이 검증 |
| 인가 | 인증된 주체에게 권리를 부여 알 필요성에 의해, 즉 최소 권한을 부여해야 함 |
- 최근에는 책임추적성 단계가 추가됨 (하나의 계정을 여러 명이 공유하면 추적이 어려움)
1-3. 접근통제 요구사항
- 입력의 신뢰성
- 입력되는 사용자 정보를 믿을 수 있어야 함.
- 따라서 사용자 인증 기능이 전단에 존재해야 함
- 최소 권한 부여
- 의도적 또는 실수로 자원을 손상하는 것을 최소화
- 직무 분리
- 개인이 전체 업무를 파괴하는 사고 방지
- 직무 순환, 보안 정책 등으로 해결
