👀 개념정리
IDENTITY
- IDENTITY는 당신이 누구인지에 관한 것입니다.
- IDENTITY를 통과하는 것을 Authentication(인증)이라고 합니다.
ACCESS
- 무언가에 ACCESS할 수 있는 권한을 증명하는 것을 Authentication(인증) 이라고 합니다.
- ACCESS는 때때로 RBAC 역할 할당을 통해 테스트되고 부여됩니다.
접근제어
컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 방법- RBAC ( Role Based Access Control ) 역할기반접근제어
정보에 대한 사용자의 접근 권한을 각 User의 Identity나 이미 정해진 규칙에 의해 판단하지 않고, User가 소속된 조직 내에서의 Role에 따라 결정.
- DAC ( Discretionary Access Control ) 임의적 접근통제
정보에 대한 사용자의 접근 권한을 사용자 계정에 기반한다. 사용자는 자원에 대한 권한을 부여받는다. DAC에서는 사용자 또는 그룹이 객체의 소유자일때 다른 사용자나 그룹에 권한을 부여할 수 있다. DAC모델은 자원에 대한 소유권에 기반한다.
- MAC ( Mandatory Access Control ) 강제적 접근통제
정보에 대한 사용자의 접근 권한을 관리자로부터 부여받는다. 오직 관리자만이 권한을 할당할 수 있다.
Snowflake는 RBAC와 DAC 액세스제어를 사용한다.
☝ Snowflake에서의 Role
- Role 다이어그램을 사용하여 자신에게 할당된 Role(역할)을 탐색합니다.
- 일부 역할은 조직도나 가계도처럼 보이는 다른 역할과 연결되어있습니다. 이는 일부 역할이 다른 역할의 권한 하위 집합을 얻기 때문입니다. ( 그림 속 4번항목 )
Thierry와 Benoit (SNOWFLAKE 창시자들) 은 Snowflake의 Role을 처음 설정할 때, 강력한 " ACCOUNTADMIN " 을 만들었습니다. 그 후 부모처럼 한 자녀에게 일부 DNA를(SECURITYADMIN), 다른 자녀에서 일부 DNA를 제공(SYSADMIN)하여 설정합니다.
데이터엔지니어 😘