문제
다음 중 ABAC(Attribute-Based Access Control) 접근 통제 방식의 특징으로 가장 적절한 것은?
① 사용자의 신원 정보만을 기반으로 접근 권한을 결정한다 ② 주체, 객체, 환경의 다양한 속성을 종합적으로 고려하여 동적으로 접근을 제어한다 ③ 미리 정의된 역할에 따라서만 권한을 부여할 수 있다 ④ 자원의 소유자가 직접 다른 사용자에게 권한을 위임하는 방식이다
정답
2번
해설
ABAC는 사용자, 자원, 환경 등의 다양한 속성(Attribute)을 기반으로 정책을 평가하여 동적으로 접근을 제어하는 방식이다. 시간, 위치, 디바이스 유형 등 상황적 요소까지 고려할 수 있어 매우 유연하다. ①은 단순한 신원 기반, ③은 RBAC, ④는 DAC의 특징이다.