자격증요약1 데이터 아키텍처 전문가 5과목 요약정리 2 5과목 요약 정리 보안 설계 접근 통제 기능 1) 임의적 접근 통제 (DAC) 사용자의 신원에 근거를 두고 권한을 부여 2) 강제적 접근 통제 (MAC) 주체가 자신 보다 보안 등급이 높은 객체를 읽거나 쓰는 것을 방지 읽기는 사용자의 등급이 객체의 등급과 같거나 높은 경우 가능 입력, 수정은 사용자의 등급과 객체의 등급이 같을 경우 가능 접근 통제 정책 신분 기반 정책 규칙 기반 정책 역할 기반 정책 접근 통제 메커니즘 접근 통제 목록 : 접근 통제 정보를 저장하는 방식, 어떤 사용자들이 객체에 대해 어떤 행위를 할 수 있는지를 나타냄 능력 리스트 : 주체가 접근할 수 있는 객체와 접근 권한을 주체에 저장하는 방식 보안등급 : 각 주체와 객체를 보안등급 중 하나로 분류하고 보안등급을 기준으로 접근 승인.. 2022. 2. 3. 이전 1 다음