ITPE * JackerLab

개요XACML 3.0은 OASIS(Open Advanced Systems for Information Standards)가 정의한 표준 접근 제어 정책 언어(Policy Language) 로, XML 기반의 정책 정의와 평가를 통해 세밀한 권한 관리(Fine-Grained Authorization) 를 구현한다. 대규모 시스템, 클라우드, 정부기관, 금융권 등에서 일관되고 확장 가능한 정책 기반 접근 제어(PBAC: Policy-Based Access Control)를 제공한다.1. 개념 및 정의 항목 내용 비교 개념접근 요청(Request)에 대해 정책 기반으로 허용 또는 거부를 결정하는 표준 언어Role-Based Access Control(RBAC)보다 유연함목적복잡한 조건의 접근 제어를 표준화..

개요RBAC(Role-Based Access Control), ABAC(Attribute-Based Access Control), PBAC(Policy-Based Access Control)은 정보 보안을 강화하기 위한 주요 접근 제어 모델입니다. 본 글에서는 이 세 가지 접근 제어 모델의 개념과 차이점, 활용 사례 및 구현 방법을 상세히 살펴보겠습니다.1. 개념 및 정의RBAC/ABAC/PBAC란? 접근 제어 모델 개념 특징 RBAC (역할 기반 접근 제어)사용자에게 특정 역할(Role)을 부여하고, 역할에 따른 권한을 부여사용자의 직책이나 업무 역할에 따라 접근 권한을 부여하는 구조ABAC (속성 기반 접근 제어)사용자의 속성(Attribute)에 따라 접근 권한을 결정위치, 시간, 기기 유형 등..