Biba가 학술적이라면 이건 상업적 무결성
Clark-Wilson — 직무 분리
| 정의 | 상업적 환경의 무결성 보장 모델 |
| 핵심 원리 | 직무 분리(SoD) + 잘 구성된 트랜잭션(TP) |
| 고안자 | David Clark · David Wilson (1987) |
| 대표 환경 | 금융·회계·ERP 시스템 |
🏦
은행 출금 — 출금을 요청하는 직원과 승인하는 직원이 반드시 다른 사람이어야 해요. 한 사람이 요청+승인을 다 하면 횡령 위험. 이게 직무 분리(Separation of Duties).
합격 한 줄
Clark-Wilson = 직무 분리(SoD). 한 사람이 요청+승인을 동시에 하면 안 되는 원칙이에요.