제 2 절 접근통제 절차
접근통제의 절차는 식별 및 인증(I&A), 인가(권한부여)로 이루어져 있다.
[그림] 접근통제 절차 개념도
· 식별 단계는 시스템 등에 접근하려는 주체가 누구인지를 확인하는 단계이며, 사용자명, 계정번호, 메모리카드 등을 이용해 사용자의 책임추적성을 위한 정보로 활용한다.
· 인증 단계는 주체의 신원을 확인하기 위해 증명하는 단계이며, 패스워드, PIN, 토큰, 스마트카드, 생체인증 등을 활용한다.
· 인가(권한부여) 단계는 인증된 주체에게 접근을 허용하고 업무를 수행할 권리를 부여하는 단계이며, 허가 받은 일을 수행하기 위한 최소한의 권한만을 부여한다.
'(부제) 나는 CISO 이다 > SecureDog 프로젝트' 카테고리의 다른 글
| 접근통제 모델 (0) | 2022.03.18 |
|---|---|
| 접근통제 정책 (0) | 2022.03.18 |
| 접근통제 정의 (0) | 2022.03.18 |
| 개인정보 보호의 정의 (0) | 2022.03.11 |
| 정보보호의 개요 (0) | 2022.03.10 |
댓글