1. 접근통제 (Access Control)

접근 통제란 접근 대상을 통제하는 것이다.

 

대상

1. 어플리케이션

2. DB

3. 서버

 

대상 (오프라인)

1. 영업비밀

2. 개인정보

 

어떻게 할거냐

1. 접근통제정책 : 지침, 가이드, 원칙

 1) 신분기분 (사람을 기준으로)

 2) 팀단위

 3) 직무기반

<접근통제지침서>

 - 도메인 : 서버, DB, 네트워크, 보안솔루션

 

2. 접근통제 모델

 1) DAC

 2) MAC

 3) RBAC

 4) ...

 

 

 

접근통제란 접근하려고 하는 자원(도메인)

정당한 사용자에게 정당한 권한(가용성)

주체=사용자, 객체=보호대상(자원)

 

기밀성 : 원본을 파악할 수 없다

무결성 : 변조되지 않음을 보증

가용성 : 정당한 사용자에게 정당한 권한

 

식별 : ID

인증 : 패스워드

인가 : 접속함

 

보안의 3A : 책임추적성, 인증, 권한부여

 

인식 : 지식에 의한 인증 (패스워드), OTP

소유 : OTP

신체특성 : 바이오정보(망막 등)

행위적 : 열려라 참깨..하는거

 

* 2-Facter 인증

지식+신체,행위 or 소유+신체,행위

 

* 2-Channer 인증

사용자에게 서비스하는 거, 로그인 하면 sms 문자 날라오는거

 

 

 

접근통제의 원칙

1. Need-to know

2. 최소권한의 원칙 (최소한의 권한만 줘라)

3. 직무분리 : 개발과 운영을 분리 (공모)

 

참조모니터

1. 통제

2. 추적성

직접통제 - 성능

간접통제 - 보안

우회, 부정조작이 불가능하여야 하며, 검증되어야 함

 

접근통제 계층

통제구역을 정해야 함 (열쇠, 경비원, CCTV, 조명:예방)

접근통제 정책과 절차를 수립 : 공용아이디에 대한건 잘 정해놔야함

권한 부여 대장도 있어야 함

데이터에 중요도를 부여해야 함

 

책임추적성

사후측면에서 누가, 언제, 무엇을 했는지 식별할 수 있어야 함

로그에는 로그인,아웃, 객체에 대한 접근 정보, 실패 정보

IT Compliance 요소 중 하나이다.

 

 

 

 

 

 

 

 

 

AND

 

rsload.net.StartIsBack.v1.7.0.zip

 

StartIsBackPlus_setup.exe

 

'잡담' 카테고리의 다른 글

cisa 도전.  (0) 2015.02.09
인천 24시간 약국  (0) 2014.11.23
악마의 굿모닝  (0) 2014.11.15
애드센스 웹 페이지를 찾을 수 없습니다.  (0) 2014.11.08
부팅시 bing 뜨는 윈도우 8.1  (0) 2014.11.08
AND

국민카드 문자알림 서비스가 유료로 변경되었다.

 

치사하게 이걸 유료로 변경하다니.........ㄷㄷ

 

 

 

 

 

 

 

대상 서비스
문자알림(SMS) 서비스
이용료
월 300원(정액제)
청구예시
- [포인트리차감 고객] 2015. 1월 이용분 : 2015. 2. 13일 보유 포인트에서 300점 차감 - [카드대금청구 고객] 2015. 1월 이용분 : 2015. 2. 16일 300원 전표 생성 후 3월 결제일에 청구
유의사항
- 2014. 6월말까지 이메일(이메일+모바일APP)로 이용대금명세서를 수령하는 고객님을 대상으로 무료로 제공되던 면제요건도 종료되었음을 안내 드립니다.

 

 

 

그래서 해지했다......................

 

경로는 다음과 같다.

 

카드인터넷개인고객서비스 > 개인서비스 > 서비스 > 고객안심서비스 > 문자알림(SMS)서비스 > SMS서비스신청·변경·해지

 

 

 

 

 

이자율도 팍팍 떨구고 쥐꼬리만큼 주면서 300원씩 받아쳐먹으려고..................ㅠㅡㅠ

AND