문제
다음 설명은 서버 접근 통제의 유형이다. 괄호 안에 들어갈 용어를 작성하시오. (영어 약자로 작성하시오.)
- ( (1) )은/는 규칙 기반(Rule-Based) 접근통제 정책으로, 객체에 포함된 정보의 허용 등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법이다.
- ( (2) )은/는 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할(Role)에 기초하여 자원에 대한 접근을 제한하는 방법이다.
- ( (3) )은/는 신분 기반(Identity-Based) 접근통제 정책으로, 주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법이다.
정답
(1) MAC (2) RBAC (3) DAC
MAC RBAC DAC(1) MAC (2) RBAC (3) DAC
해설
규칙/등급 기반은 강제적 접근통제 MAC(Mandatory Access Control), 역할(Role) 기반은 RBAC(Role-Based Access Control), 신분 기반은 임의적 접근통제 DAC(Discretionary Access Control) 이다.