| 주제 | 핵심 |
|---|---|
| 접근통제 3단계 | 식별 → 인증 → 인가 (순서 고정) |
| 인증 4유형 | ★지소존행★ 지식·소유·존재·행위 |
| AAA | ★인·인·계★ (3번째=Accounting) |
| MAC | 강제 · 등급(Label) — 시스템 결정 |
| DAC | 임의 · 소유자(Identity) — 소유자 결정 |
| RBAC | 역할(Role) — 역할에 권한 |
| 주제 | 핵심 |
|---|---|
| BLP | 기밀성 — Up 못 읽고 Down 못 씀 |
| Biba | 무결성 — Down 못 읽고 Up 못 씀 |
| Clark-Wilson | 상업적 무결성 — 직무 분리(SoD) |
| Chinese Wall | 이해관계 충돌 — 경쟁사 동시 접근 차단 |
| SSO | 한 번 인증 → 여러 시스템 (Kerberos·SAML·OAuth) |