반응형
간단히
MAC(Mandatory Access Control), 강제적 접근제어
DAC(Discretionary Access Control), 임의적 접근제어
RBAC(Rule-based Access Control), 규칙기반 접근제어
으로 정의할 수 있습니다.
1. MAC(Mandatory Access Control)
권한 할당을 정책과 규칙에 따라 강제하는 접근 제어 모델입니다.
이 모델에서는 주체(사용자)와 객체(자원)에 대한 레이블(label)이 할당되며, 보안 정책에 따라 레이블 간의 비교를 통해 접근 권한을 결정합니다.
2. DAC(Discretionary Access Control)
주체(사용자)가 객체(자원)에 대한 접근 권한을 결정하는 접근 제어 모델입니다.
이 모델에서는 객체에 대한 소유자가 해당 객체에 대한 접근 권한을 설정할 수 있으며, 소유자는 권한을 다른 사용자에게 부여하거나 취소할 수 있습니다.
3. RBAC(Role-Based Access Control)
사용자의 역할을 기반으로 접근 권한을 제어하는 접근 제어 모델입니다.
이 모델에서는 역할(role)을 정의하고, 각 역할에 대해 해당 역할이 수행할 수 있는 작업에 대한 권한을 할당합니다. 사용자는 하나 이상의 역할을 가질 수 있으며, 사용자가 속한 역할에 따라 접근 권한이 결정됩니다.
반응형
'정보처리기사' 카테고리의 다른 글
| [정보처리기사] 블루투스(Bluetooth) 와 블루투스를 통한 공격기법 (0) | 2023.04.24 |
|---|---|
| [정보처리기사] DoS란? (Smurf, Land Attack, SYN, ICMP, UDP, HTTP Flood) (0) | 2023.04.24 |
| [정보처리기사] 대칭키 vs 비대칭키 vs 단방향 암호화 + PEM (0) | 2023.04.24 |
| [정보처리기사] 메세지 지향 미들웨어 (0) | 2023.04.24 |
| [운영체제] 스레드, 쓰레드란? (1) | 2023.04.24 |