자료 수집 중
정리는 찬찬히
접근 제어(Access Control)의 통제정책과
경량 디렉토리 액세스 프로토콜 (LDAP: Lightweight Directory Access Protocol)의
인증 흐름(Flow)에 대하여 설명 하시오.
핵심 키워드
[두음] 임강역
임의적 접근통제(DAC), 강제적 접근통제(MAC), 역할기반 접근통제(RBAC)
LDAP Client / Server, LDAP Bind Request / Response, ~
LDAP Authentification Workflow (ChatGPT)
LDAP (Lightweight Directory Access Protocol) is a protocol used for accessing and maintaining distributed directory information services over an Internet Protocol (IP) network. LDAP is often used for authentication purposes in enterprise environments, where user accounts and access permissions are stored in a central directory.
Here is a high-level overview of the typical LDAP authentication workflow:
- The user attempts to log in to a client application or service.
- The client application sends an LDAP bind request to the LDAP server, using the user's credentials (e.g. username and password) and specifying the LDAP version to use.
- The LDAP server authenticates the user's credentials by comparing them to the user entries in the directory. If the credentials are valid, the server sends back an LDAP bind response indicating success.
- The client application receives the LDAP bind response and confirms that the user is authenticated.
- The client application then queries the directory for user attributes and access permissions, using LDAP search requests.
- The LDAP server responds with the requested attributes and permissions.
- The client application uses the received information to determine the user's access rights and provide appropriate functionality.
In summary, LDAP authentication involves a client application sending user credentials to an LDAP server for authentication, and then using the LDAP directory to obtain user information for authorization purposes.
기출문제
(관리 127-2-6)
아래의 접근 통제 보안 모델에 대하여 설명하시오.
가. 벨 라파듈라(BLP) 모델
나. 비바(BIBA) 모델
다. Clark and Wilson 모델
2022.11.15 - [정보관리기술사/정보보안] - 접근 통제 보안 모델 - "벨비클만"
접근 통제 보안 모델 - "벨비클만"
접근 통제 보안 모델 벨비클만 벨라파듈라(BLP) 모델, 비바(BIBA) 모델, 클락-윌슨 모델, 만리장성 모델 참고 자료 접근통제 모델 - IT위키 (itwiki.kr) IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗
peimsam.tistory.com
참고 자료
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
LDAP - 제타위키
다음 문자열 포함...
zetawiki.com
알아두면 쓸데있는 LDAP | 인사이트리포트 | 삼성SDS (samsungsds.com)
알아두면 쓸데있는 LDAP | 인사이트리포트 | 삼성SDS
클라우드 인프라가 대세로 자리잡으면서 기업 IT 환경에 많은 변화가 나타나고 있습니다. 디렉토리 서비스 역시 이전보다 사용하는 경우가 적어져 LDAP의 영향력이 줄어드는 추세라고 하지만 여
www.samsungsds.com
LDAP
The Lightweight Directory Access Protocol (LDAP) provides standard multi-platform directory service. LDAP was developed on the basis of the X.500 protocol, and improves the read/write interactive access, browse, and search functions of X.500. It is suitabl
techhub.hpe.com
정보보안 보안 - 접근 통제 정책 (tistory.com)
정보보안 보안 - 접근 통제 정책
강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은? ①모든 주체와 객체에 보안관리자가 부여한 보안레이블이 부여되며 주체가 객체를 접근할 때 주체와 객체의 보안 레이블을 비교하여 접
yjshin.tistory.com
'정보관리기술사 > ★ 129회 기출문제 풀이 ★' 카테고리의 다른 글
| (129 관리 1-4) 대규모 공공 차세대 시스템 (0) | 2023.03.02 |
|---|---|
| (129 관리 2-3) 딥뷰(Deep View) 개념, 기술요소 (0) | 2023.02.28 |
| (129 관리 2-1) 응용 프로그램 가상화, 원격 데스크톱 프로토콜 (0) | 2023.02.23 |
| (129 관리 1-13) 트리 정렬(Tree Sort) (0) | 2023.02.21 |
| (129 관리 1-12) 비직교 다중접속(NOMA, Non-Orthogonal Multiple Access) (0) | 2023.02.20 |
댓글