▣ 보안시스템 개발 원칙_최소 권한, 기본 실패, 매커니즘의 효율성, 완벽한 조율, 열린 설계, 권한 분리, 최소한의 공통 메카니즘, 사용의 편리함 구분 설명 최소 권한 (Least Privilege) 사용자는 필요한 작업에 대한 최소한의 권한만을 가지고 있어야 하며 더 이상 필요없는 경우 해당 권한을 회수해야 한다. 기본 실패 (Fail-Safe Defaults) 명시적으로 "허가"되지 않은 모든 자원에 대한 접근은 "거부"를 기본으로 한다. 매커니즘의 효율성 (Economy of Mechanism) 설계는 가능한 단순하게 해야 한다. 완벽한 조율 (Complete Mediation) 모든 접근 시도를 검사하는 설계가 적용되어야 한다. 열린 설계 (Open Design) 보호 매커니즘은 공격자의 무지에..
