정보보안 Information Security

🔒 보안이란 무엇인가? > 정보에 대한 승인받지 않은 접근, 이용, 노출, 중단, 변조, 파괴로부터 보호하는 것 -U.S. Government, Legal Information Institute, Title 44, Chapter 35, Subchapter 111 은

🆔 식별 (identification) > 식별 : 주체가 스스로 누구라고 증명하는 것 그 주장을 확인하는 것은 식별에 포함되지 않으며, 인증에서 이루어짐 > 식별 → 신분 확인 → (대조 작업) → 인증 우리가 누구인지 주장하는 것 이름, 별명, 계좌번호, 신분

인가 최소 권한의 원칙 접근통제 접근통제 리스트 파일 시스템의 접근통제 리스트 네트워크 접근통제 리스트 능력 혼동된 대리인 문제 접근통제 방법론 접근통제 모델 임의적 접근통제 강제적 접근통제 역할기반 접근통제 속성기반 접근통제 다단계 접근통제 물리적 접근통제

🫵 책임추적성 (Accountability) 다른 사람들에게 민감한 자원이나 정보에 대해 접근을 허용할 때, 사용하는 것에 대한 책임을 지도록 할 필요가 있다. > 책임추정성 --- 식별, 인증, 인가, 접근 식별, 인증, 인가 과정을 성공적으로 수행했거나 수행