접근제어란, 시스템 자원에 대한 접근과 관련된 주제를 지칭한다 이 접근 제어는 {인증 & 인가}로 나눌 수 있다 인증이란 "신원을 모르는 user"에 대해서 시스템에 접근을 허용할지 여부를 결정하는 것이다 인가란 "인증된 user"에 대해서 시스템 자원의 어디까지 허용할지 여부를 결정하는 것이다 인증된 user라고 해도 시스템상의 모든 자원에 접근하게 내버려두는 것은 안된다 인증 (Authentication) 기본적으로 인증에는 3가지 방법이 존재한다 1. 알고 있는 것 (지식) 2. 가지고 있는 것 (보유) 3. 본인 자체의 것 (생체) 1. 알고 있는 것 (지식) 가장 대표적으로 user가 알고 있는 것은 "user의 Password"이다 Password는 가장 대중적인 "인증 방식"이고 가장 편리하..

보안의 기본 3원칙 : C I A Confidentially (기밀성) "To prevent unauthorized reading of information" - 인가되지 않은 user(Attacker)가 정보를 읽는 것을 막는다 - Attacker에 의해서 정보가 읽혀서 노출되는 것을 막는 보안원칙 ◆ 공격예시 - 스니핑 - 스푸핑 ◆ 대처방안 1. 접근 통제(Access Control)을 실시 2. 정보에 대한 암호화 Integrity (무결성) "To prevent unauthorized writing of information(Modifying)" - 인가되지 않은 user(Attacker)가 정보에 접근해서 정보를 변경하는 것을 막음으로써 정보의 원본을 보호 - Attacker에 의해서 정보의 ..