Network Study Access control 객체 [object]: 접근 대상 (시스템, 서비스) 주체 [subject]: 객체나 객체 내의 데이터에 대한 접근을 요청/시도하는 개체 접근 [Access]: 주체의 객체에 대한 활동 ■ 접근 통제의 개념 주체(외부에서 접근하는 사람, 시스템)가 접근 대상이 되는 객체(시스템)에 접근할 경우 보안상의 위협, 변조 등과 같은 위험으로부터 보호하기 위함. ■ 접근 통제/접근 제어 절차 1단계: 식별 [Identification] - 접근하려는 주체의 신원을 분별하는 단계 - 사용자 이름, 계정 번호 2단계: 인증 [Authentication] - 식별된 주체의 신원을 검증/증명하는 단계 - 패스워드, 생체인증, 스마트 카드 3단계: 인가 [Authoriz..
