차례:
정의-액세스 제어 란 무엇입니까?
액세스 제어는 시스템이나 실제 또는 가상 리소스에 대한 액세스를 제한하는 방법입니다. 컴퓨팅에서 액세스 제어는 사용자에게 시스템, 리소스 또는 정보에 대한 액세스 권한과 특정 권한이 부여되는 프로세스입니다.
액세스 제어 시스템에서 사용자는 액세스 권한을 부여하기 전에 자격 증명을 제시해야합니다. 실제 시스템에서 이러한 자격 증명은 여러 형태로 제공 될 수 있지만 전송할 수없는 자격 증명이 가장 많은 보안을 제공합니다.
Techopedia는 액세스 제어를 설명합니다
예를 들어, 키 카드는 액세스 제어의 역할을하고 베어러에게 분류 된 영역에 대한 액세스 권한을 부여 할 수 있습니다. 이 자격 증명은 전송되거나 도난 당할 수 있으므로 액세스 제어를 처리하는 안전한 방법이 아닙니다.
보다 안전한 액세스 제어 방법에는 2 단계 인증이 포함됩니다. 액세스를 원하는 사람은 자격 증명과 신원을 확증하기위한 두 번째 요소를 보여 주어야합니다. 두 번째 요소는 액세스 코드, PIN 또는 생체 인식 수치 일 수 있습니다.
인증에 사용할 수있는 세 가지 요소가 있습니다.
- 비밀번호 또는 PIN과 같이 사용자에게만 알려진 것
- 지문, 망막 스캔 또는 다른 생체 측정과 같이 사용자의 일부
- 카드 또는 키와 같이 사용자에게 속한 것
컴퓨터 보안을 위해 액세스 제어에는 액세스를 시도하는 엔티티의 권한 부여, 인증 및 감사가 포함됩니다. 액세스 제어 모델에는 주제와 개체가 있습니다. 주제 (인간 사용자)는 객체 (일반적으로 소프트웨어)에 액세스하려고하는 주제입니다. 컴퓨터 시스템에서 액세스 제어 목록에는 권한 목록과 이러한 권한이 적용되는 사용자가 포함됩니다. 이러한 데이터는 다른 사람이 아닌 특정 사람이 볼 수 있으며 액세스 제어로 제어됩니다. 이를 통해 관리자는 정보를 보호하고 액세스 할 수있는 정보, 정보에 액세스 할 수있는 사람 및 액세스 할 수있는 시간에 대한 권한을 설정할 수 있습니다.
