접근통제 4단계 절차 - "식인가책"

 

접근통제 4단계 절차
식인가책

식별, 인증, 인가, 책임 추적성

접근통제의 개념

 

사용자와 시스템이 상호작용을 하면서
누가 시스템에 접근하여 무슨 작업을 할 수 있는지를 통제하는 것

 

접근통제 수행절차

 

접근통제는 식별 및 인증 후 인가 과정을 통하여 객체에 접근할 수 있는 권한을 획득하여 비로서 객체에 접근하게 된다.

요즘은 책임 추적성을 포함하여 4단계를 보통 말합니다.

 

접근통제 구성요소

 

구분	설명	활용예
식별	주체의 고유한 증표를 이용하여 시스템에 신원을 밝히는 과정으로, 주체가 누구인지를 시스템이 식별하는 과정	ID, 사원카드, 생체인식
인증	주체가 식별된 본인이 맞다는 것을 시스템에 증명해 보이는 과정으로, 시스템이 본인임을 주장하는 사용자를 인정하는 과정	비밀번호(지식기반), 인증서(소유기반), OTP(소유기반), 생체인식(존재기반)
인가	시스템이 인증된 사용자로 하여금 어떤 일을 할 수 있고, 어떤 객체에 접근할 수 있는가를 제어하는 과정	강제적 접근통제, 임의적 접근통제, 역할기반 접근통제
책임 추적성	시스템 내의 각 개인은 유일하게 식별되어야 한다는 정보원칙. 이 원칙에 의해서 정보처리 시스템은 정보보호 규칙을 위반한 개인을 추적할 수 있고, 각 개인은 자신의 행위에 대해서 책임을 진다. 주체가 자신의 행동에 책임이 있다는 것을 보증하는 것을 말하며, 이는 감사, 기록, 감시 등의 방법으로 이뤄낼 수 있다.	감사, 기록, 감시 감사 : 주체의 행동을 추적하여 로그에 기록하는 활동

 

참고 : TOPCIT 에센스 정보보안 이해와 활용