[보안] 접근 통제 정책 - MAC | DAC | RBAC, 정보보안기사 - Access Control Policy

접근통제 정책 Access Control Policy 어떤 주체(who)가 언제(when) 어디서(where), 어떤 객체(what)에 대해서, 어떠한 행위(how)를 하도록 허용 또는 거부 할 것인지 정의한 것 임의적 접근통제 (DAC : Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 데이터의 소유자가 접근을 요청하는 사용자의 신분 즉 식별자에 기초하여 객체에 대해 접근을 제한하는 접근통제 방법 DAC의 특징 1. 접근 권한을 객체의 소유자가 임의로 지정하는 자율적 정책 2.

접근통제 목록(ACL) 등을 사용 3. 허가된 주체에 의하여 변경 가능한 하나의 주체와 객체간의 관계를 정의 4.

오렌지북 C 레벨의 요구사항이다 5. 상업적 용도로 사용된다 6.

신분 도.....