[정보보안] 역할기반 접근통제(RBAC)

[정보보안] 역할기반 접근통제(RBAC)

  • RBAC(Role Based Access Control)
  • 사용자에게 할당된 역할에 기반하여 접근 통제하는 기법이다.
  • 딱 봐도 큰 조직에 적당한 모델이다.
  • 인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하는 것

  • 접근하려는 사용자와 자원이 어떻게 상호작용하는지 결정하여 중앙에서 집중적으로 관리한다.
  • BRAC를 위해 정의된 주요 규칙은 다음과 같다.
    1. 역할 할당(Role Assignmnet)
    2. 역할 권한 부여(Role Authorizatino)
    3. 권한 부여(Permission Authorizaiont)
  • 회사로 치면 자신의 업무 외의 부분에는 접근이 불가능하도록 하는 것
    보안관제팀에서 인사팀의 자원에 접근못하게 하는거라고 생각하면 될듯


출처

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유