접근통제 추적 기준
식별, 인증, 인가, 접근, 감사가 이어져 권한 부여와 책임추적성을 만든다.
식별사용자가 자신을 ID로 주장한다.
인증비밀번호, OTP, 생체로 본인임을 확인한다.
인가역할과 정책에 따라 권한을 판정한다.
접근허용된 자원에 제한된 동작만 수행한다.
감사행위 로그를 남겨 사고 시 추적한다.
모델 구분: DAC는 소유자, MAC은 보안등급, RBAC는 역할, ABAC는 속성을 기준으로 접근을 결정한다.