제135회 정보관리기술사 1교시 12번 — IDaaS·SSO(SAML vs OIDC)·RBAC·ABAC
IDaaS 개념·구성, SAML 2.0과 OpenID Connect SSO 비교, IAM에서 RBAC·ABAC 역할 기반·속성 기반 접근 제어 차이를 해설합니다.
ABAC
접근통제 정책(DAC,MAC,RBAC 등)
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다. 즉, “누가 무엇에 접근할 수 있는가?”를 정의하며, 권한 분리(Separation of … Read more