본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

모델2

권한 부여 (인가, Authorization) 제 2 절 권한 부여 (인가, Authorization) 정보시스템 및 중요정보에 대한 접근을 통제하기 위하여 공식적인 사용자 등록 및 해지 절차를 수립하고 업무 필요성에 따라 사용자 접근권한을 최소한으로 부여하여야 한다. [그림] 인증과 권한 부여 위 그림처럼 인증과 권한부여는 서로 다른 단계이다. 식별과 인증은 주체의 신원을 검증하는 행위로써 접근통제 절차의 첫 단계이며, 아이디/패스워드 등을 활용하여 인증하게 된다. 이후 인증이 성공하게 되면 사전에 정의된 접근통제 3요소(정책, 모델, 메커니즘)를 활용하여 주체에게 개체(리소스 또는 기능)에 액세스할 수 있는 권한을 부여하는 단계를 거치게 된다. [표] 접근통제 정책, 모델, 메커니즘 구분 유형 접근통제 정책 MAC, DAC, RBAC, ABAC .. 2022. 3. 27.

7.3. 모델링 1. 모델의 개요 가. 모델의 정의 -복잡한 시스템에 대한 이해를 돕기 위해 특정 관점에 집중하여 이해를 향상시키기 위해 기술하는 기법 나. 모델의 특징 -(이론 표현), 시스템(프로세스)의 동작에 대해 이해를 향상시키기 위해 이론적으로 기술 -(추상화), 특정 관점에서 문제를 추상화한 것 -(다양한 관점), 분석, 설계, 구현 등 여러 단계 또는 여러 관점에서 시스템 모델링 표현 2. 모델 표기법 구분 설명 서술적 모델 -텍스트 기반의 자연어를 이용하여 표현한 모델 그래픽 모델 -그래픽 다이어그램을 이용하여 표현한 모델 수학적 모델 -수학적 표기법이나 식을 이용하여 표현한 정형 모델 2021. 12. 4.

이전 1 다음

티스토리툴바