접근통제 기술
임의 접근통제(DAC; Discretionary Access Control)
•임의 접근통제는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식이다.
•데이터 소유자가 접근통제 권한을 지정하고 제어한다.
•객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있다.
•임의 접근통제에 사용되는 SQL 명령어에는 GRANT와 REVOKE가 있다.
Discretionary 1. 임의의, 자유재량의.
absolute discretion 완전 재량권
https://ko.wiktionary.org/wiki/discretionary
discretionary - 위키낱말사전
위키낱말사전, 말과 글의 누리 -->
ko.wiktionary.org
어원: < discretion + -ary
강제 접근통제(MAC; Mandatory Access Control)
•강제 접근통제는 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식이다.
•시스템이 접근통제 권한을 지정한다.
•데이터베이스 객체별로 보안 등급을 부여할 수 있고, 사용자별로 인가 등급을 부여할 수 있다.
•주체는 자신보다 보안 등급이 높은 객체에 대해 읽기, 수정, 등록이 모두 불가능하고, 보안 등급이 같은 객체에 대해서는 읽기, 수정, 등록이 가능하고, 보안 등급이 낮은 객체는 읽기가 가능하다.
Mandatory 1. (격식) 법에 정해진, 의무적인
https://ko.wiktionary.org/wiki/mandatory
mandatory - 위키낱말사전
위키낱말사전, 말과 글의 누리 1. (격식) 법에 정해진, 의무적인 "Shall" is mandatory and "may" is permissive. "Shall"은 의무적인 것을 "may"는 허용되는 것을 나타낸다. <!-- NewPP limit report Parsed by mw‐web.eqiad.mai
ko.wiktionary.org
역할기반 접근통제(RBAC; Role Based Access Control)
•역할기반 접근통제는 사용자의 역할에 따라 접근 권한을 부여하는 방식이다.
•중앙관리자가 접근 통제 권한을 지정한다.
•임의 접근통제와 강제 접근통제의 단점을 보완하였으며, 다중 프로그래밍 환경에 최적화된 방식이다.
•중앙관리자가 역할마다 권한을 부여하면, 책임과 자질에 따라 역할을 할당받은 사용자들은 역할에 해당하는 권한을 사용할 수 있다.
https://bentist.tistory.com/33
이더넷(Ethernet), 인터넷(Internet)과 웹(web)의 차이
네트워크 서적을 읽던 중, 이더넷이라는 개념이 등장하였다. 인터넷도 아닌 이더넷.. 들어보긴 했는데, 인터넷의 뭔가 하위 버전 느낌?? 인터넷 접속? 웹 접속? 인터넷과 웹은 그럼 같은 거냐 점
bentist.tistory.com
이더넷(Ethernet), 인터넷(Internet)과 웹(web)의 차이
위 게시물 정말 이해가 쏙쏙 잘되는듯