▣ 보안시스템 개발 원칙_최소 권한, 기본 실패, 매커니즘의 효율성, 완벽한 조율, 열린 설계, 권한 분리, 최소한의 공통 메카니즘, 사용의 편리함
| 구분 | 설명 |
| 최소 권한 (Least Privilege) |
사용자는 필요한 작업에 대한 최소한의 권한만을 가지고 있어야 하며 더 이상 필요없는 경우 해당 권한을 회수해야 한다. |
| 기본 실패 (Fail-Safe Defaults) |
명시적으로 "허가"되지 않은 모든 자원에 대한 접근은 "거부"를 기본으로 한다. |
| 매커니즘의 효율성 (Economy of Mechanism) |
설계는 가능한 단순하게 해야 한다. |
| 완벽한 조율 (Complete Mediation) |
모든 접근 시도를 검사하는 설계가 적용되어야 한다. |
| 열린 설계 (Open Design) |
보호 매커니즘은 공격자의 무지에 의존하지 않아야 하며, 알려지고 검증된 매커니즘을 적용하도록 한다. |
| 권한 분리 (Separation of Privilege) |
시스템은 단일 조건에 따라 권한을 부여해서는 안 된다. |
| 최소한의 공통 메카니즘 (Least common mechanism) |
공유 매커니즘의 수와 사용을 최소화 해야 한다. 공유 객체는 정보 흐름 및 의도되지 않은 상호작용에 대해 잠재적으로 위험한 채널을 제공한다. |
| 사용의 편리함 (Psycological acceptability/Easy to use) |
사용자가 일반적으로 사용 시 자동적으로 보호 매커니즘이 적용될 수 있어야 한다. |
2020년 104번
정답 : 2번
기본 실패 (Fail-Safe Defaults)
명시적으로 "허가"되지 않은 모든 자원에 대한 접근은 "거부"를 기본으로 한다.
보안 설계 원칙_최소 권한, 기본 실패, 매커니즘의 효율성, 완벽한 조율, 열린 설계, 권한 분리, 최소한의 공통 메카니즘, 사용의 편리함
'보안' 카테고리의 다른 글
| 클라우드 책임공유 모델_SaaS, PaaS, IaaS (0) | 2021.10.10 |
|---|---|
| 웹 보안_쿠키, 웹 캐시 (0) | 2021.10.10 |
| 네트워크 보안_SSL(Secure Socket Layer) 프로토콜, TLS, MAC(메시지 인증코드), HTTPS, 프록시 서버, WTLS (0) | 2021.10.05 |
| 해시 알고리즘, 해시 함수, SHA(Secure Hash Algorithm), DES, AES, 블록체인, 위장 공격, 인증 (0) | 2021.10.05 |
| 블록 암호 운용 모드_ECB(Electronic CodeBook), CBC(Cipher Block Chaining), CFB(Cipher FeedBack), OFB(Output FeedBack), CTR(CounTeR) (0) | 2021.10.05 |