접근통제 정책 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
70번째 줄: | 70번째 줄: | ||
*DAC와 MAC의 단점을 보완한 방식이다. | *DAC와 MAC의 단점을 보완한 방식이다. | ||
*권한을 | *권한을 사용지가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의한다. | ||
*초기 관리의 오버헤드를 줄이고, 직무를 기반으로 하는 접근 통제 모델이다. | *초기 관리의 오버헤드를 줄이고, 직무를 기반으로 하는 접근 통제 모델이다. | ||
*각 주체에 허용된 접근 수준(Clearance)과 객체에 부여된 허용등급(Classification)에 근거 하여 접근 통제를 운영한다. | *각 주체에 허용된 접근 수준(Clearance)과 객체에 부여된 허용등급(Classification)에 근거 하여 접근 통제를 운영한다. |