cissp 시험대비 요약정리
- 최초 등록일
- 2016.09.08
- 최종 저작일
- 2015.05
- 37페이지/ 한컴오피스
- 가격 3,000원
소개글
cissp 자격시험 하시는분 보시면 도움됩니다
목차
1. 보안의 원칙
2. 접근(Access)
3 접근 통제
4. 접근통제의 방법
5. 접근 통제 기능
6. 접근통제의 수준.
7. 통제 의 상세화 수준(granularity)
본문내용
cissp 요약정리
1. 보안의 원칙
보안의 목적은 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 제공하는 것으로, 이 3가지는 보안의 3원칙 또는 CIA Triad라고 불립니다.
2. 접근(Access)이란 주체(Subject)와 객체(Object) 사이의 정보의 흐름으로서, 사용자가 파일이나 데이터베이스 내의 정보를 읽거나 쓰거나 실행하는 등의 모든 활동을 말합니다.
주체 - 객체 또는 객체 내의 데이터에 대한 접근을 요구하는 활동 개체입니다.
업무 수행을 위해 정보에 접근하는 사용자, 프로그램, 프로세스 등 .
객체 - 정보를 가진 수동적 개체를 말합니다.
컴퓨터, 데이터베이스, 파일, 컴퓨터 프로그램, 디렉토리 또는 데이터베이스 테이블 내의 필드 등
3 접근 통제(Access Control)란 주체와 객체 사이의 정보의 흐름을 제한하는 것으로, 주체의 접근으로부터 객체의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위한 것입니다.
접근 통제는 사용자와 시스템이 다른 시스템 및 자원과 통신하고 상호 작용하는 방법을 통제하는 보안 기능으로서, 시스템 및 네트워크 자원에 대한 승인받지 않는 접근을 방어하는 제일선(first line of defence)이라고도 불립니다.
4. 접근통제의 방법.
접근 통제를 위한 3단계에는 식별(Identification), 인증(Authentication), 권한 부여.
(Authorization)가 있습니다. 이 세단계를 통해 접근 통제가 구현됩니다.
주체 - 식별 - 인증 - 권한 부여 - 객체 순서로 접근 시킨다.
5. 접근 통제 기능은 운영 체제, 응용 프로그램, 데이터베이스 관리 시스템, 통신 관리 프로그램 등에 내장되거나 별도의 보안 프로그램을 통하여 구현될 수 있습니다.
참고 자료
없음