보안 요구 사항.

보안 요구 사항.

비밀성(기밀성).

- 컴퓨터 시스템 내의 정보는 오직 인가받은 사용자만이 액세스할 수 있도록 보장되어야 함.

- 비인가된 개인 또는 개체에 정보가 전송되거나 보관 중인 메시지에 대한 불법적인 출력, 복사 금지.

- 정보가 인가받지 않은 사용자나 프로세스들에 누설되거나 공개되지 않는 특성.

무결성.

- 컴퓨터 시스템의 정보는 오직 인가받은 사용자만이 수정할 수 있도록 보장됨.

- 정보가 의도적 또는 비의도적으로 변조, 파괴되지 않는 특성.

가용성.

- 컴퓨터 시스템의 정보는 오직 인가받은 사용자만이 이용할 수 있고, 언제나 사용 가능하도록 보장됨.

인증.

- 실제로 등록된 사람(사물)인지를 판단하는 과정.

- 컴퓨터와 최초 연결이 이루어질 때 필요하며, 네트워크에서 인증은 대부분 로그온 시, 암호(비밀번호 또는 비밀키)를 통해 이루어 짐.

- 사용자는 처음 자신의 암호를 등록하고, 이후 로그인 시 등록한 암호를 사용함.

액세스 제어.

- 시스템에 들어온 사용자가 정보를 취득하고자 할 때, 사용자가 정보를 사용할 수 있는 권한이 있는지 의 여부를 판단함.

- 보호가 필요한 자원에 대해 사용자별로 사용권한을 부여하거나 사용자에게 보안등급과 사용분야를 부여, 권한을 제어함.

권한 부여.

- 원하는 위치나 정보를 얻도록 허용하는 과정으로 사용자가 액세스할 수 있는 범위, 즉 권한을 획득하 는 과정.

- 사용자의 시스템 액세스 여부와 파일 디렉터리의 액세스 범위, 허용된 액세스 시간, 할당된 저장 공간 의 크기 등의 사용권한을 정의함.

자격 증명.

- 정보가 포함되어 신분증(식별자) 및 신분증 증명이 포함된 정보로 자원에 대한 액세스를 얻기 위해 사용됨.

- 사용자 이름, 암호, 스마트(Smart) 카드 및 인증서 등이 포함됨.