ACCESS CONTROL

접근통제 답안 분류

보기에서 사용자가 누구인지, 맞는 사람인지, 무엇을 할 수 있는지, 기록으로 추적 가능한지를 먼저 찾으면 함정이 줄어듭니다.

식별ID처럼 사용자가 자신을 주장하는 단계입니다.

인증비밀번호, OTP, 인증서로 주장이 맞는지 확인합니다.

인가인증된 사용자가 어떤 자원에 접근 가능한지 결정합니다.

책임추적로그와 감사로 누가 무엇을 했는지 남깁니다.

Bell-LaPadula기밀성 중심, No Read Up과 No Write Down입니다.

Biba무결성 중심, No Read Down과 No Write Up입니다.

Clark-Wilson상업적 무결성, 직무분리와 감사가 핵심입니다.

Chinese Wall이해상충 방지, 과거 접근 이력에 따라 제한합니다.