SEO

1. 강제적 접근 통제(Mandatory Access Control) [내용] - 주체의 객체에 대한 접근이 주체의 비밀 취급 인가 레이블 및 객체의 민감도 레이블에 따라 지정되는 방식 - 주체와 객체의 접근은 주체의 비밀 취급인가와 객체의 민감도 레이블이 결정되면, 미리 정해진 접근 규칙에 따라 정의 - 규칙 기반 접근 통제(Rule-Based Access Control) 라고도 함 [권한부여] System [접근결정] Security Label [정책] 경직 [장점] 중앙집중, 안정적, 기밀성 보장, 통제용이 [단점] 구현 및 운영의 어려움, 성능/비용이 고가 [적용사례] 방화벽, 군대 2. 임의적 접근 통제(Discretionary Access Control) [내용] - 접근 권한을 객체의 소유자..