접근 주체
계정, 그룹, 역할을 먼저 확인해 행위 주체를 분명히 합니다.
access trace
권한과 로그로 침해 사고 범위 좁히기
파일 권한은 접근을 막는 규칙이고, 로그는 규칙이 제대로 작동했는지 나중에 확인하는 기록입니다.
접근 대상
파일, 디렉터리, 서비스, 관리자 기능 같은 보호 대상을 정합니다.
허용 권한
rwx, chmod, ACL, RBAC 기준으로 허용 범위를 해석합니다.
접근 흔적
인증 로그와 시스템 로그로 시간, 계정, 명령을 맞춰 봅니다.
777 권한은 모든 사용자에게 쓰기와 실행까지 열어 위험하다.
DAC는 소유자 중심, MAC은 정책 중심, RBAC는 역할 중심이다.
로그 분석은 침해 탐지와 책임추적성을 함께 제공한다.
접근통제 문제는 주체, 객체, 권한, 로그를 순서대로 적으면 답안 구조가 안정됩니다.