aaa
-
정보보호개론 - 로그 AAA보안/정보보호개론 2021. 3. 4. 21:31
AAA Authentication (인증) 자신의 신원(Identity)을 시스템에 증명하는 것으로 아이디와 패스워드를 입력하는 고자ㅓㅇ Authorization (인가) 지문이나 패스워드 등을 통해 로그인이 허락된 사용자로 판명되어 로그인하는 과정 Accounting (로그) 로그인을 했을때 시스템이 이에 대한 기록을 남기는 활동 AAA에 대한 로그(Log) 정보는 해커나 시스템에 접근한 악의적 사용자를 추적하는데 사용한다. 책임 추척성(Accountability) 추적에 대한 기록의 충실도로 책임 추적성이 높은 시스템일수록 로그가 충실하게 남아 있음 감사 추적(Audit Trail) 보안과 관련하여 시간대별 이벤트를 기록한 로