반응형
식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오.
가. 개인 식별과 사용자 인증의 정의 및 차이점
나. 사용자 인증 시 보안 요구 사항
다. 인증 방식에 따른 4가지 유형 및 유형별 특징
멘토링
사용자 인증 시 보안 요구 사항을 접근 통제 4단계의 요소로 풀이한 해설서들이 많이 있네요.
웹 검색을 해보니, 식별, 인증, 인가, 책임 추적성이 보안 요구사항이라고 설명된 자료도 있고..
오늘은 식인가책만 외우시면 됩니다.
사람 잡아먹는 식인은 가책을 느껴야죠..
식인가책
식별, 인증, 인가, 책임 추적성
사용자 인증 시 보안 요구 사항
| 구분 | 설명 |
| 식별 (identification) |
식별은 시스템에게 주체의 식별자를 요청하는 과정으로 각 시스템의 사용자들은 시스템이 식별할 수 있는 유일한 식별자(ID)를 갖는다. 개인 식별자는 반드시 유일한 것을 사용해야 하면 공유해서는 안 된다. |
| 인증 (authentication) |
임의의 정보에 접근할 수 있는 주체의 능력이나 주체의 자격을 검증하는 단계이다. 이는 시스템의 부당한 사용이나 정보의 부당한 전송을 방지한다 |
| 인가 (authorization) |
사용자, 프로그램, 프로세스에게 허가한 권한을 의미한다. 권한을 부여한다는 것은 누구에게 무엇을 할 수 있거나 가질 수 있는 권한을 부여한다는 것이다. |
| 책임 추적성 (accountability) |
멀티태스킹이 지원되는 네트워크 환경에서 누가, 언제, 어떤 행동을 하였는지 기록하여 필요시 그 행위자를 추적 가능하게 하여 책임 소재를 명확하게 할 수 있는 기반이다. |
2022.08.25 - [정보관리기술사/정보보안] - 접근통제 개념과 4단계 절차
접근통제 개념과 4단계 절차
접근통제 기밀성과 무결성 확보를 위한 접근통제의 개념 - 정당하지 않은 사용자가 자원을 불법적으로 접근하는 것을 제한하고, 정당한 방법만으로 자원에 접근 하도록 하는 기법 - 객체와 제반
peimsam.tistory.com
참고 자료
식별(identification)과 인증(authentication) : 네이버 블로그 (naver.com)
식별(identification)과 인증(authentication)
보안 정책에 따라서 특정 시스템이나 파일 등에 접근하기 위해서는 먼저 사용자 신분을 확인하여야 한다. ...
blog.naver.com
KPC 해설서
반응형
'정보관리기술사 > ★ 128회 기출문제 풀이 ★' 카테고리의 다른 글
| (128 관리 4-6) 인증 방식에 따른 4가지 유형 및 유형별 특징 (0) | 2022.08.26 |
|---|---|
| (128 관리 4-6) 개인 식별과 사용자 인증의 정의 및 차이점 (0) | 2022.08.24 |
| (128 관리 4-5) 병행제어의 문제점 (0) | 2022.08.24 |
| (128 관리 4-5) 병행제어 기법의 종류 (0) | 2022.08.22 |
| (128 관리 4-5) 병행제어의 정의 (0) | 2022.08.22 |
댓글