접근 제어

허가되지 않은 자원의 사용과 허가되지 않은 방법을 통한 자원 사용을 제어하는 것

절차¶

접근통제 3단계에 덛붙여 책임 추적성(부인 방지) 단계가 존재

• 식별
• 본인이 누구인지를 시스템에 밝히는 행위
• ID, 계정번호, 메모리카드
• 인증
• 주체의 신원을 검증하기 위한 증명
• 패스워드, 스마트카드, 생채인증
• 인가
• 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여
• 접근제어목록, 보안등급
• 책임추적성
• 시스템에 인가된 주체가 시스템에 어떤 행위를 하고 있는지 기록

요구 사항¶

• 입력의 신뢰성
• 접근 제어 시스템은 입력되는 사용자 정보를 신뢰할 수 있어야 한다.
• 최소 권한 부여
• 사용자가 작업을 수행하는데 최소한의 자원과 최소한의 접근만 부여한다.
• 사용자가 의도적 혹은 실수로 자원에 대해 입힐 수 있는 피해를 최소화시킨다.
• 알 필요성과 같은 의미
• 직무 분리
• 한 개인이 전체 업무를 파괴하는 사고를 방지하기 위해 시스템의 기능의 단계를 나누어야 함