역할 기반 접근통제: Difference between revisions

From CS Wiki
(새 문서: 분류:보안 ;RBAC, Role Based Access Control * DAC와 MAC의 단점을 보완한 방식이다. * 권한을 사용지가 아닌 그룹에 부여하고, 그룹이 수행하여야...)
 
No edit summary
 
Line 1: Line 1:
[[분류:보안]]
[[분류:보안]]
;RBAC, Role Based Access Control
;RBAC, Role Based Access Control
* DAC와 MAC의 단점을 보완한 방식이다.
* DAC와 MAC의 단점을 보완한 [[접근통제 정책]]
* 권한을 사용지가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의한다.
* 권한을 사용지가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의한다.
* 초기 관리의 오버헤드를 줄이고, 직무를 기반으로 하는 접근 통제 모델이다.
* 초기 관리의 오버헤드를 줄이고, 직무를 기반으로 하는 접근통제 정책이다.
* 각 주체에 허용된 접근 수준(Clearance)과 객체에 부여된 허용등급(Classification)에 근거 하여 접근 통제를 운영한다.
* 각 주체에 허용된 접근 수준(Clearance)과 객체에 부여된 허용등급(Classification)에 근거 하여 접근 통제를 운영한다.
* 접근 수준과 등급에 대한 정의는 관리자에 의해 설정 및 변경이 가능하다.
* 접근 수준과 등급에 대한 정의는 관리자에 의해 설정 및 변경이 가능하다.
* 비 임의적 접근통제 모델(Non-Discretionary) 또는 임무 기반(Task-Based) 접근통제 모델로 불리기도 한다.
* 비 임의적(Non-Discretionary) 접근통제 정책 또는 임무 기반(Task-Based) 접근통제 정책으 불리기도 한다.


=== RBAC 예시 ===
=== RBAC 예시 ===
* 요즘 나오는 업무 시스템들은 대부분 RBAC이다. 인사담당자, 총무담당자 등과 같이 권한 그룹을 통해 접근을 제어한다.
* 요즘 나오는 업무 시스템들은 대부분 RBAC이다. 인사담당자, 총무담당자 등과 같이 권한 그룹을 통해 접근을 제어한다.
* 리눅스의 그룹 퍼미션 또한 RBAC라고 할 수 있다.
* 리눅스의 그룹 퍼미션 또한 RBAC라고 할 수 있다.

Latest revision as of 09:58, 17 November 2019

RBAC, Role Based Access Control
  • DAC와 MAC의 단점을 보완한 접근통제 정책
  • 권한을 사용지가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의한다.
  • 초기 관리의 오버헤드를 줄이고, 직무를 기반으로 하는 접근통제 정책이다.
  • 각 주체에 허용된 접근 수준(Clearance)과 객체에 부여된 허용등급(Classification)에 근거 하여 접근 통제를 운영한다.
  • 접근 수준과 등급에 대한 정의는 관리자에 의해 설정 및 변경이 가능하다.
  • 비 임의적(Non-Discretionary) 접근통제 정책 또는 임무 기반(Task-Based) 접근통제 정책으 불리기도 한다.

RBAC 예시[edit | edit source]

  • 요즘 나오는 업무 시스템들은 대부분 RBAC이다. 인사담당자, 총무담당자 등과 같이 권한 그룹을 통해 접근을 제어한다.
  • 리눅스의 그룹 퍼미션 또한 RBAC라고 할 수 있다.