사용자 액세스 제어

사용자 액세스 제어

식별과 인증은 각 시스템 자원을 보호하기 위한 1차적인 보호 계층임.

서버나 공유 시스템에서 사용자 액세스를 제어하기 위한 일차적인 기법은 시스템 로그인 과정임.

- 시스템의 사용자는 시스템 사용을 위해 식별과 인증 과정을 통해 로그인한 후 시스템 사용을 시작함.

- 시스템 사용을 위한 로그인 과정은 사용자 식별자(ID)와 암호를 알면 로그인이 허용됨.

[그림 12-5] 사용자 액세스 제어.

- 시스템이 사용자의 식별자(ID)와 암호를 요청한 후 시스템에 저장된 식별자 ‘sun’과 암호 ‘alis-00’을 비교한 후 일치되면 시스템의 액세스를 승낙, 아니면 거절하는 과정을 나타냄.

- 식별자나 암호가 노출되면 시스템이 쉽게 노출되어 신뢰성이 떨어지므로 식별자와 암호의 관리가 매우 중요하며, 식별자와 암호가 저장된 파일은 침투당하기 쉬워 암호화 기법을 이용해 보호함.

대표

사진 설명을 입력하세요.

네트워크에서 단일 사인 온(SSO, Single sign On) 기법이나 2단계 액세스 제어 단계를 거치도록 구성.

- 개별 호스트의 자원과 어플리케이션을 보호하기 위한 로그인과정과 전체 네트워크에 액세스할 수 있는 사용자들만 액세스 가능하도록 제한을 두는 로그인 과정으로 구성, 정보를 보호함.

사용자는 각각의 자원을 액세스하기 위해 몇 개의 이름과 암호 쌍 그리고 많은 다른 등록 절차와 자격 증명을 가짐.

액세스 분산 서비스.

- 사용자가 많은 정보를 관리해야 하는 문제를 해결하기 위한 방법.

대표

사진 설명을 입력하세요.

① 사용자에 대한 정보를 사용자의 홈 조직에 등록하며, 정보는 홈 조직에 의해 변경(업데이트)되고 저장되고 이 과정은 각각의 사용자에 의해 이루어 짐.

② 사용자의 홈 조직에서 사용자를 인증함.

③ 자원에 대한 액세스를 요청함.

④ 사용자 동의 과정으로 자원의 요청에 다라 자원에 대한 사용자 추가 정보를 전달.

⑤ 인증과정으로 사용자에 대한 정보를 검색함.