MAC (Mandatory Access Control)
주체와 객체의 등급을 비교하여 접근 권한을 부여하는 접근통제
장점 : 중앙집중, 안정적
단점 : 구현 및 운영의 어려움, 성능과 비용이 고가
적용사례 : 방화벽
DAC (Discretionary Access Control)
접근하고자 하는 주체의 신분에 따라 접근권한을 부여하는 접근통제
장점 : 유연함, 구현 용이
단점 : 트로이목마에 취약, ID 도용시 통제방법 없음
적용사례 : ACL
RBAC (Role Based Access Control)
주체와 객체 사이에 역할을 부여하여 임의적, 강제적 접근통제의 약점을 보완한 방식
장점 : 관리용이
적용사례 : HIPAA
반응형
'SIS' 카테고리의 다른 글
| 번외 04. [정보보안기사/산업기사] 보안모델 (0) | 2017.06.27 |
|---|---|
| 번외 02. [정보보안기사/산업기사] EAM & IAM (0) | 2017.06.27 |
| 번외 01. [정보보안기사/산업기사] 커버로스(Kerberos) (0) | 2017.06.27 |
| 04. [정보보안기사/산업기사] 시스템 보안 (0) | 2017.06.26 |
| 03. [정보보안기사/산업기사] 접근통제 요약 (0) | 2017.06.23 |