문제
다음 접근 통제 모델에 대한 설명 중 가장 옳지 않은 것은?
① DAC에서는 자원의 소유자가 다른 사용자에게 접근 권한을 부여할 수 있다 ② MAC에서는 보안 등급(Security Label)에 따라 접근을 통제한다 ③ RBAC에서는 사용자의 조직 내 역할에 따라 권한을 부여한다 ④ ABAC에서는 사용자의 신원만을 기준으로 접근 권한을 결정한다
정답
4번
해설
ABAC(Attribute-Based Access Control)은 사용자의 신원뿐만 아니라 자원의 속성, 환경 조건, 접근 요청의 맥락 등 다양한 속성(Attribute)을 종합적으로 고려하여 접근 권한을 결정하는 모델이다. 따라서 ④번이 틀렸다. DAC는 소유자 기반, MAC는 보안 등급 기반, RBAC는 역할 기반으로 접근을 통제한다.