![]()
Blockchain: 데이터의 단일 소유자 또는 controler가 없는 동기화 상태를 유지하는 여러 엔티티에 분산된 분산형 데이터베이의 네트워크 -> 트랜잭션 수집과 기록 허용 -> 연대순으로 블록들이 연결 -> 결과 ledger에 다른 서버가 access 가능 중앙화 시스템 client-sever network 데이터는 서버에 저장되고 client는 그들이 로그인할때 데이터에 언제든지 접근할 수 있음 클라이언트는 그 데이터가 확실하다고 신회 ex) 웹사이트는 서버에 있고 사용자는 클라이언트임 client-sever network는 매우 효율적이고 전통적인 모델 중앙화 시스템 문제점 단일 장애 지점: 중앙 권한이 장애가 있으면 전체 시스템이 장애다. 시스템이 다운되면 은행 시스템의 모든 거래를 사용할 ..
![]()
디지털 사용자 인증 authentication : 정보 시스템에 전자적으로 제공되는 사용자 ID에 대한 신뢰를 구축하는 과정 : 시스템은 인증된 ID를 사용하여 제어통제 사용 가능 1) 등록 RA(registraion authority): subscriber가 되길 원하는 사용자에게 ID부여 CSP(credential service provider): subscriber에게 전자신뢰성/토큰 발행 2) 인증 등록된 인증서 이용 RP(relying party): verifier 인증된 정보 받음 RP는 그 정보를 받고 접근 통제 가능 password-based authentication : 사용자가 엑세스를 얻는 인증자인지 결정, 유저에 따라 권한을 결정 비밀번호 취약성 offline dictionary a..
![]()
Access control이란? 정보 및 관련 정보 처리 서비스를 획득하고 사용할 수 있게 요청을 부여하고 거부한다. 특정 물리적 시설 허용 보안 정책에 따라 시스템 리소스 사용이 규제되고 인증된 엔티티(사용자, 프로세스, 기타 시스템)에 의해서만 허용 context: 인증->권한부여->심사 Access control policies DAC MAC RBAC ABAC Basic elements subject: objects에 접근 가능한 엔티티 -> owner, group, world Object: controlled되어지는 접근 리소스 ex) 파일, 디렉토리, 프로그램 Access right: 주체가 객체를 접근하는 방식 -> read, write, excute, delete, create, search..
