728x90
반응형
AAA는 정보 보호 기술의 핵심 개념으로, Authentication (인증), Authorization (권한 부여), Accounting (계정 관리)의 약자입니다. 각각의 설명에 맞는 답은 다음과 같습니다:
- Authentication (인증):
- 설명: 시스템에 접근하려는 사용자의 신원을 확인하고, 그 신원이 올바른지 검증하는 과정입니다.
- 예: 로그인 시 사용자 이름과 비밀번호를 입력하는 과정.
- Authorization (권한 부여):
- 설명: 인증된 사용자에게 어떤 서비스나 자원에 대한 접근 권한을 부여하는 과정입니다. 사용자마다 허용된 작업이 다를 수 있습니다.
- 예: 일반 사용자와 관리자에게 서로 다른 접근 권한을 부여하는 것.
- Accounting (계정 관리):
- 설명: 사용자의 활동 기록을 추적하고, 자원 사용에 대한 정보를 수집하는 과정입니다. 이를 통해 사용 내역을 모니터링하고 보안을 유지할 수 있습니다.
- 예: 누가 언제 어떤 파일에 접근했는지 로그를 남기는 것.
요약:
- Authentication: 시스템에 접근하려는 사용자의 신원을 검증하는 과정.
- Authorization: 인증된 사용자에게 권한과 서비스를 허용하는 과정.
- Accounting: 사용자의 활동 기록과 자원 사용 정보를 수집하는 과정.
AAA는 보안 체계에서 중요한 역할을 하며, 네트워크나 시스템에 대한 접근을 안전하게 관리하는 데 사용됩니다.
'Category > 정보처리기사' 카테고리의 다른 글
| 병행제어 기법 정리 (0) | 2024.10.13 |
|---|---|
| 럼바우 데이터 모델링(Rumbaugh Data Modeling)이란? (1) | 2024.10.13 |
| DCL (Data Control Language)이란? (0) | 2024.10.13 |
| ARP 스푸핑(ARP Spoofing)이란? (0) | 2024.10.13 |
| OSI 7계층(OSI 7 Layer)이란? (0) | 2024.10.13 |