검색어 입력폼

[공학]2007년 대비 CISSP 도메인1 접근 통제

저작시기 2007.05 |등록일 2007.05.19 파워포인트파일MS 파워포인트 (ppt) | 38페이지 | 가격 2,000원

소개글

CISSP 시험을 대비 세미나 진행시 쓰던 자료입니다.
일반 교재로 만들어도 손색이 없습니다.

목차

접근 통제
보안의 원칙
식별, 인증, 권한 부여, 책임 추긍성
접근 통제 모델
접근 통제 방법과 기술
접근 통제 관리
접근 통제 방법
접근 통제의 종류
접근 통제 실천
접근 통제 감시
접근 통제와 관련된 몇 가지 위협

본문내용

접근 통제(Access Control)

접근 통제(Access Control)은 사용자와 시스템의 통신과 다른 시스템 및 자원에 대한 상호 작용을 통제하는 보안 방법이다. 이 방법은 시스템과 자원을 권한 없는 접근으로부터 보호하고, 인증 절차가 성공적으로 이루어진 이후에는 통상적으로 권한 위임의 수준을 결정한다. 보통 사용자를 네트워크 자원이나 정보에 대한 접근을 요구하는 전형적인 형태로 보게 되지만 사용자 외에도 접근 통제의 대상인 네트워크와 자원에 대한 접근을 요청하는 많은 다른 유형의 것들이 존재한다. 접근 통제를 다루는데 있어서 주체와 객체의 의미를 이해하는 것이 중요하다.

접근(Access)은 주체와 객체 사이의 정보의 흐름이다.
주체(Subject) : 객체나 객체내의 데이터에 대한 접근을 요구하는 적극적인 존재로 사용자, 프로그램 또는 업무를 완수하기 위한 프로세스 등이 될 수 있다.
예) 프로그램이 파일에 접근 할 때 프로그램은 주체가 되고 파일은 객체가 된다.
객체(Object) : 정보를 갖고 있는 수동적인 존재이다. 객체는 컴퓨터, 데이터베이스, 파일, 컴퓨터 프로그램, 디렉토리 또는 데이터베이스 테이블 내의필드 등이 될 수 있다.
예) 사용자가 데이터베이스에서 정보를 검색하는 경우에 사용자는 적극적인 주체가 되고, 데이터베이스는 수동적인 객체가 된다.
..........
다운로드 맨위로