본문 바로가기

SIS

번외 03. [정보보안기사/산업기사] MAC,DAC,RBAC

MAC (Mandatory Access Control)


주체와 객체의 등급을 비교하여 접근 권한을 부여하는 접근통제

장점 : 중앙집중, 안정적

단점 : 구현 및 운영의 어려움, 성능과 비용이 고가

적용사례 : 방화벽


DAC (Discretionary Access Control)


접근하고자 하는 주체의 신분에 따라 접근권한을 부여하는 접근통제

장점 : 유연함, 구현 용이

단점 : 트로이목마에 취약, ID 도용시 통제방법 없음

적용사례 : ACL


RBAC (Role Based Access Control)


주체와 객체 사이에 역할을 부여하여 임의적, 강제적 접근통제의 약점을 보완한 방식

장점 : 관리용이

적용사례 : HIPAA