문제
다음 중 속성 기반 접근 통제(ABAC)에 대한 설명으로 가장 적절한 것은?
① 사용자의 직책이나 부서와 같은 역할에만 기반하여 접근을 통제한다 ② 자원의 소유자가 임의로 접근 권한을 설정할 수 있다 ③ 사용자, 자원, 환경 등의 다양한 속성을 조합하여 동적으로 접근을 통제한다 ④ 보안 등급에 따른 강제적 접근 통제만을 수행한다
정답
3번
해설
ABAC(Attribute-Based Access Control)은 사용자 속성, 자원 속성, 환경 속성 등 다양한 속성들을 정책 엔진에서 조합하여 실시간으로 접근 권한을 결정하는 동적 접근 통제 모델이다. ①은 RBAC, ②는 DAC, ④는 MAC의 특징이다.