문제
다음 중 속성 기반 접근 통제(ABAC)의 특징으로 가장 옳지 않은 것은?
① 사용자의 속성, 자원의 속성, 환경 속성을 종합적으로 고려하여 접근 권한을 결정한다 ② 정책 규칙이 복잡할 경우 성능 오버헤드가 발생할 수 있다 ③ 역할 기반 접근 통제보다 세밀한 권한 제어가 가능하다 ④ 사용자에게 미리 정의된 역할을 할당하여 해당 역할의 권한만 부여한다
정답
4번
해설
④번이 틀렸다. 사용자에게 미리 정의된 역할을 할당하는 것은 RBAC(역할 기반 접근 통제)의 특징이다. ABAC는 사용자 속성, 자원 속성, 환경 속성 등을 동적으로 평가하여 접근 권한을 결정한다. ①번은 ABAC의 핵심 특징, ②번은 복잡한 정책 평가로 인한 성능 이슈, ③번은 RBAC 대비 세밀한 제어 가능성을 올바르게 설명한다.