접근통제의 종류: 임의적 접근통제(DAC), 강제적 접근통제(MAC), 역할기반 접근통제(RBAC)

임의적 접근통제(Discretionary Access Control) : DAC

접근하는 주체의 신분에 따라 접근 권한 부여

장점: 쉬운 권한 변경, 상업적 용도로 많이 사용

단점: 하나의 주체마다 접근 권한을 일일이 부여

(1) 접근가능 목록(Capability List): 한 주체의 접근 가능한 객체와 권한 명시

(2) 접근통제 목록(Access Control List): 한 객체의 접근 가능한 주체와 권한 명시

(3) 접근통제 매트릭스(Access Control Matrix): 주체의 접근 허가를 객체와 연관

강제적 접근통제(Mandatory Access Control) : MAC

주체와 객체의 등급을 비교해 접근 권한을 부여

장점: 객체에 보안레벨 부여

단점: 시스템 성능 문제와 구현의 어려움으로 군사용으로 사용

(1) 주체 등급(Subject Clearance): 사용자, 주체의 보안레벨

(2) 객체 등급(Object Clearance): 데이터, 객체의 보안레벨

역할기반 접근통제(Role Based Access Control) : RBAC = Non-DAC

주체와 객체 사이에 역할을 부여해 다른 접근통제의 약점을 보완

장점: 주체의 인사이동이 잦은 조직에 적합

(1) 역할(Role): 주체를 대신해 권한을 부여

(2) 최소권한(Least Privilege): 역할에 대한 알 필요성에 따라 부여