강제적 접근통제는 애플리케이션이나 데이터 소유자가 아닌 시스템이 결정하는 접근통제 정책이다. MAC(Mandatory Access Control)은 시스템 분류, 구성 및 인증에 따라 제한되는 보안 정책 그룹입니다. MAC 정책 관리 및 설정은 하나의 보안 네트워크에서 생성되고 시스템 관리자에게 정의됩니다.
MAC은 기밀 보안 정책 매개변수의 중앙 집중식 시행을 정의하고 제공합니다. 필수 액세스 제어는 단일 사용자와 이들이 액세스할 수 있는 리소스, 시스템 또는 데이터에 대한 엄격한 보안 정책을 생성합니다. 이러한 정책은 경영진이 제어합니다. 단일 사용자에게는 현재 정책과 모순되는 방법으로 권한을 설정, 변경 또는 취소할 수 있는 권한이 부여되지 않습니다.
이 시스템에서 주체(사용자)와 객체(데이터, 시스템 또는 기타 자원)는 모두 유사한 보안 속성을 할당받아 서로 연결되어야 합니다. 은행 사장은 사용자 데이터 파일에 액세스하기 위해 적절한 보안 허가가 필요할 뿐만 아니라 시스템 관리자는 사장이 이러한 파일을 고려하고 변경할 수 있도록 정의해야 합니다. 이 프로세스가 중복되어 보일 수 있지만 사용자가 특정 데이터나 리소스에 대한 액세스 권한을 얻는 것만으로는 승인되지 않은 작업을 실행할 수 없습니다.
다음을 기반으로 하는 최신 액세스 제어 시스템 -
-
통합 엔터프라이즈 사용자 및 ID 데이터베이스와 LDAP(Lightweight Directory Access Protocol) 디렉토리가 될 수 있습니다.
-
사용자 프로비저닝 및 프로비저닝 해제와 관련된 강력한 비즈니스 절차가 될 수 있습니다.
-
비즈니스 프로비저닝 및 프로비저닝 해제 프로세스와 통합된 프로비저닝 애플리케이션일 수 있습니다.
-
일부 애플리케이션 및 시스템 간에 사용자 ID를 통합하기 위한 각 사용자의 글로벌 엔터프라이즈 ID입니다.
-
실제 사람이 갔던 모든 곳과 그들이 액세스한 시스템, 소프트웨어 및 정보 시스템에 대한 강력한 종단 간 감사
오늘날 정보 기술 이니셔티브에 사용할 수 있는 액세스 제어 구조 유형은 엄청난 속도로 계속 향상되고 있습니다. 대부분의 액세스 제어 접근 방식은 동일한 기본 원칙을 기반으로 합니다. 기본 개념과 원칙을 이해할 수 있다면 이러한 이해를 신제품 및 기술에 적용하고 학습 곡선을 단축하여 새로운 기술 이니셔티브에 보조를 맞출 수 있습니다.
출입 통제 장치는 사람을 올바르게 인식하고 인증 절차를 통해 신원을 테스트하여 자신의 행동에 대해 책임을 질 수 있도록 합니다. 현재 날짜에 시스템 및 정보에 대한 액세스를 감사할 수 있도록 최상의 액세스 제어 시스템 데이터 및 타임스탬프 모든 연결 및 트랜잭션.
평판이 좋은 액세스 제어 시스템은 모두 인증, 권한 부여 및 관리를 지원합니다. 인증은 사용자가 자신이 누구인지 테스트하는 데 적용할 수 있도록 ID 자격 증명을 요청하는 절차입니다.