누구인지 이름을 제시
계정, 사용자 ID, 인증서 주체처럼 접근 주체를 구분합니다.
접근통제
식별부터 감사까지 한 요청으로 보기
접근통제와 인증은 사용자가 자원에 접근하는 한 번의 요청 안에서 순서대로 판단됩니다.
본인임을 확인
지식, 소유, 생체 요소와 MFA로 인증 강도를 높입니다.
권한 모델로 결정
DAC, MAC, RBAC, ABAC 기준에 따라 객체 접근을 승인하거나 거부합니다.
행위와 결과를 남김
로그, 감사, 책임추적성으로 사후 조사와 권한 개선을 가능하게 합니다.
식별은 주장
인증은 증명
인가는 허용 판단
감사는 책임추적성 확보
접근통제 답안은 인증과 인가를 섞지 않고, 모델과 로그까지 포함해야 완성됩니다.