RBAC2 6-3. Role-Based Access Control (RBAC) DAC이나 MAC은 user ID와 접근권한의 관계를 정의한 것에 비해, RBAC은 role과 접근권한의 관계를 정의한다.DAC이나 MAC은 user-resource간의 직접 연결로 표현할 수 있었지만, RBAC은 user와 resource 사이에 role layer가 존재한다. 즉, user-role과 role-resource를 표현한, 2-layer 접근제어 방식이다.이 때, user-role 연결은 비교적 자주 변경되지만, role-resource의 연결성은 자주 변경되지 않는다는 특징을 가진다.RBAC에서 주로 (# user) > (# roles)이다.Access Control Matrixuser-object대신 role-object의 관계를 표시한다.Principle of Least Privil.. 2024. 10. 24. 6-1. Access Control - basics Software system에서 access control이란, 누가 어떤 자원에 접근이 가능한지 정의하는 것을 말한다.넓은 의미: "security"라는 것 자체가 access control method이다.좁은 의미: 누구/무엇이 어떤 시스템 자원에 대한 접근 권한이 있는지, 접근 권한이 있다면 어디까지 접근이 허용되는지 등을 규정한 보안 규칙Access Control의 3요소Authentication: authorization 이후에 해당 유저가 어떤 권한을 가지는지에 따라 행동 범위를 제어하는 것.AuthorizationAudit: recording everythingAccess Control 종류DAC (Discretionary access control): access permission을 가.. 2024. 10. 23. 이전 1 다음
