📌 0603_인증 및 접근 제어
Ⅰ. 인증 방식
| 개념 | 사용자의 신원을 검증하기 위한 다양한 인증 방법 |
| 인증 방식 | 지식 기반(비밀번호), 소지 기반(스마트카드), 생체 기반(지문) |
| 장점 | 다양한 수단 적용으로 인증 유연성 향상 |
| 단점 | 매체 분실, 복제, 위조 위험 존재 |
| 대표 예시 | 비밀번호, OTP, 스마트카드, 지문 인증 |
Ⅱ. 인증 장치
| 개념 | 인증을 수행하기 위해 사용하는 하드웨어 장치 |
| 인증 방식 | OTP 생성기, 스마트카드 리더기, 생체 인식 장치 |
| 장점 | 인증 정확성 및 편의성 향상 |
| 단점 | 장치 분실, 관리 비용 발생 가능성 |
| 대표 예시 | 하드웨어 토큰, 생체 인식 스캐너 |
Ⅲ. 인증 매체
| 개념 | 인증 정보를 저장하거나 전송하는 매체 |
| 인증 방식 | 스마트카드, USB 토큰, 생체 데이터 이용 |
| 장점 | 다양한 매체를 통한 휴대성과 활용성 제공 |
| 단점 | 분실 시 정보 유출 가능성 존재 |
| 대표 예시 | 스마트카드, USB 토큰, 얼굴·지문 데이터 |
Ⅳ. 인증 프로토콜
| 개념 | 인증 과정을 보호하기 위한 통신 규약 |
| 인증 방식 | Kerberos, SAML, OAuth, OpenID Connect |
| 장점 | 안전한 네트워크 인증 및 확장성 제공 |
| 단점 | 프로토콜 취약 시 전체 시스템 위협 가능 |
| 대표 예시 | Kerberos, SAML, OAuth, OIDC |
Ⅴ. 신원 및 접근 관리
| 개념 | 사용자 인증, 인가, 계정 관리를 통한 접근 제어 |
| 인증 방식 | 계정 기반 인증과 권한 부여 프로세스 |
| 장점 | 통합 관리로 효율적 사용자 통제 가능 |
| 단점 | 구축·운영 복잡성과 비용 부담 발생 가능 |
| 대표 예시 | Active Directory, IAM 시스템 |
Ⅵ. 접근 제어
| 개념 | 자원에 대한 식별, 인증, 인가를 통한 접근 제어 |
| 인증 방식 | ACL, RBAC 등 권한 기반 제어 |
| 장점 | 자원 보호 및 무단 접근 차단 가능 |
| 단점 | 권한 설정 오류 시 보안 위협 발생 가능 |
| 대표 예시 | ACL, RBAC 시스템 |
Ⅶ. 접근제어모델
| 개념 | 접근 권한 부여 방식에 따른 통제 모델 |
| 인증 방식 | DAC, MAC, RBAC 모델 적용 |
| 장점 | 상황에 맞는 접근 정책 설정 가능 |
| 단점 | 모델 부적용 시 보안 통제 실패 가능성 |
| 대표 예시 | DAC(소유자 중심), MAC(정책 중심), RBAC(역할 중심) |
'06_보안' 카테고리의 다른 글
| 0609_개인정보 보호 (0) | 2025.04.21 |
|---|---|
| 0601_보안 개요 (0) | 2025.04.21 |
| 0610_정보보호 관리와 표준 체계 (0) | 2025.04.21 |
| 0607_웹, 애플리케이션 보안 (0) | 2025.04.21 |
| 0606_네트워크 보안 (0) | 2025.04.21 |