본문 바로가기
728x90
반응형

분류 전체보기1508

[정보보안기사] 3.접근통제 - 비바 무결성 모델(biba integrity model) 비바 무결성 모델(biba integrity model)은 무엇인가요? 비바 무결성 모델(Biba Integrity Model)은 컴퓨터 시스템의 정보 무결성을 보호하기 위한 보안 모델 중 하나입니다. 이 모델은 1977년에 제안된 것으로, 정보의 정확성과 무결성을 유지하기 위해 사용됩니다. 비바 무결성 모델은 두 가지 중요한 보안 원칙을 기반으로 합니다. 첫 번째는 "정보의 무결성"입니다. 이는 정보가 인가된 사용자에 의해 의도된 방법으로만 수정되고 변경될 수 있어야 함을 의미합니다. 다른 사용자나 프로세스가 정보를 무단으로 수정하거나 변경하는 것을 방지합니다. 두 번째 원칙은 "정보의 비밀성"입니다. 이는 인가된 사용자만이 정보에 접근할 수 있어야 함을 의미합니다. 정보는 무단으로 노출되거나 외부로 .. 2023. 11. 10.
2023.11.09 (목) 생명의 삶 QT : 진실함과 성실함으로 자기 집을 세우는 사람 (잠언 14:1-16) [ 생명의 삶 ] 진실함과 성실함으로 자기 집을 세우는 사람 (잠언 14:1-16) 세우는 자와 허무는 자 14:1~9 1 지혜로운 여인은 자기 집을 세우되 미련한 여인은 자기 손으로 그것을 허느니라 2 정직하게 행하는 자는 여호와를 경외하여도 패역하게 행하는 자는 여호와를 경멸하느니라 3 미련한 자는 교만하여 입으로 매를 자청하고 지혜로운 자의 입술은 자기를 보전하느니라 4 소가 없으면 구유는 깨끗하려니와 소의 힘으로 얻는 것이 많으니라 5 신실한 증인은 거짓말을 아니하여도 거짓 증인은 거짓말을 뱉느니라 6 거만한 자는 지혜를 구하여도 얻지 못하거니와 명철한 자는 지식 얻기가 쉬우니라 7 너는 미련한 자의 앞을 떠나라 그 입술에 지식 있음을 보지 못함이니라 8 슬기로운 자의 지혜는 자기의 길을 아는 것.. 2023. 11. 9.
[정보보안기사] 3.접근통제 - 벨-라파듈라 보안 모델(Bell-LaPadula Security Model) 벨-라파듈라 보안 모델(Bell-LaPadula Security Model)은 무엇인가요? 벨-라파듈라 보안 모델은 컴퓨터 보안 분야에서 가장 잘 알려진 보안 모델 중 하나입니다. 이 모델은 기밀성을 중점으로 하는 접근 제어 모델로, 정보의 비밀성을 보장하기 위해 설계되었습니다. 벨-라파듈라 모델은 주로 다음 세 가지 주요 개념에 기반을 두고 있습니다. 첫째, '정보의 기밀성'은 보안 모델이 지켜야 할 가장 중요한 속성입니다. 이는 정보에 대한 접근이 제한되어야 함을 의미합니다. 둘째, '증식'(Simple Security)은 정보의 흐름을 제어하기 위해 사용됩니다. 이는 보안 수준이 낮은 주체가 보안 수준이 높은 정보에 접근하는 것을 방지합니다. 즉, 보안 수준이 낮은 주체는 동등한 또는 더 낮은 보안.. 2023. 11. 9.
2023.11.08 (수) 생명의 삶 QT : 인생길에 필요한 하나님 말씀과 동역자 (잠언 13:13-25) [ 생명의 삶 ] 인생길에 필요한 하나님 말씀과 동역자 (잠언 13:13-25) 말씀과 생명의 샘 13:13~19 13 말씀을 멸시하는 자는 자기에게 패망을 이루고 계명을 두려워하는 자는 상을 받느니라 14 지혜 있는 자의 교훈은 생명의 샘이니 사망의 그물에서 벗어나게 하느니라 15 선한 지혜는 은혜를 베푸나 사악한 자의 길은 험하니라 16 무릇 슬기로운 자는 지식으로 행하거니와 미련한 자는 자기의 미련한 것을 나타내느니라 17 악한 사자는 재앙에 빠져도 충성된 사신은 양약이 되느니라 18 훈계를 저버리는 자에게는 궁핍과 수욕이 이르거니와 경계를 받는 자는 존영을 받느니라 19 소원을 성취하면 마음에 달아도 미련한 자는 악에서 떠나기를 싫어하느니라 올바른 동행과 자녀 교육 13:20~25 20 지혜로운 .. 2023. 11. 8.
[정보보안기사] 3.접근통제 - RBAC(Role-Based Access Control, 역할 기반 접근 제어) RBAC(Role-Based Access Control,역할 기반 접근 제어)은 무엇인가요? RBAC(Role-Based Access Control)은 역할 기반 접근 제어라고 불리는 접근 제어 모델입니다. 이 모델은 사용자의 역할에 따라 시스템의 자원에 대한 접근 권한을 부여하고 제어하는 방식을 의미합니다. RBAC은 사용자, 역할, 자원 세 가지 주요 구성 요소로 구성됩니다. 사용자는 시스템에 접근하는 개별 개체를 나타내며, 역할은 사용자 그룹을 나타냅니다. 자원은 시스템 내에서 보호되어야 하는 데이터, 파일, 서비스 등을 의미합니다. RBAC 모델에서는 역할에 따라 사용자에게 권한을 할당합니다. 예를 들어, "관리자"라는 역할은 시스템의 모든 자원에 대한 완전한 접근 권한을 가질 수 있지만, "사용.. 2023. 11. 8.
2023.11.07 (화) 생명의 삶 : 말을 조심하고 재물을 다스리는 지혜 (잠언 13:1-12) [ 생명의 삶 ] 말을 조심하고 재물을 다스리는 지혜 (잠언 13:1-12) 입의 열매 13:1~6 1 지혜로운 아들은 아비의 훈계를 들으나 거만한 자는 꾸지람을 즐겨 듣지 아니하느니라 2 사람은 입의 열매로 인하여 복록을 누리거니와 마음이 궤사한 자는 강포를 당하느니라 3 입을 지키는 자는 자기의 생명을 보전하나 입술을 크게 벌리는 자에게는 멸망이 오느니라 4 게으른 자는 마음으로 원하여도 얻지 못하나 부지런한 자의 마음은 풍족함을 얻느니라 5 의인은 거짓말을 미워하나 악인은 행위가 흉악하여 부끄러운 데에 이르느니라 6 공의는 행실이 정직한 자를 보호하고 악은 죄인을 패망하게 하느니라 재물에 관한 교훈 13:7~12 7 스스로 부한 체하여도 아무 것도 없는 자가 있고 스스로 가난한 체하여도 재물이 많은.. 2023. 11. 7.
[정보보안기사] 3.접근통제 - DAC(Discretionary Access Control, 임의 접근 제어) DAC(Discretionary Access Control,임의 접근 제어)은 무엇인가요? DAC(Discretionary Access Control, 임의 접근 제어)은 컴퓨터 시스템에서 사용자가 자원에 대한 접근 권한을 결정할 수 있는 접근 제어 메커니즘입니다. 이는 사용자가 자신이 소유한 자원에 대한 접근 권한을 설정하고 제어할 수 있는 시스템을 의미합니다. DAC은 보안 모델 중 하나로, 자원에 대한 접근 권한을 소유자가 임의로 설정할 수 있기 때문에 "임의 접근 제어"라고 불립니다. 이는 소유자가 자원에 대한 접근 권한을 다른 사용자에게 부여하거나 제한하는 데에 자유롭게 권한을 설정할 수 있다는 것을 의미합니다. DAC에서는 사용자, 파일, 디렉토리 등 모든 자원에 대해 액세스 권한이 정의됩니다.. 2023. 11. 7.
2023.11.06 (월) 생명의 삶 QT : 치료하는 입술과 부지런한 손을 가진 성도 (잠언 12:17-28) [ 생명의 삶 ] 치료하는 입술과 부지런한 손을 가진 성도 (잠언 12:17-28) 악한 입술과 선한 입술 12:17~23 17 진리를 말하는 자는 의를 나타내어도 거짓 증인은 속이는 말을 하느니라 18 칼로 찌름 같이 함부로 말하는 자가 있거니와 지혜로운 자의 혀는 양약과 같으니라 19 진실한 입술은 영원히 보존되거니와 거짓 혀는 잠시 동안만 있을 뿐이니라 20 악을 꾀하는 자의 마음에는 속임이 있고 화평을 의논하는 자에게는 희락이 있느니라 21 의인에게는 어떤 재앙도 임하지 아니하려니와 악인에게는 앙화가 가득하리라 22 거짓 입술은 여호와께 미움을 받아도 진실하게 행하는 자는 그의 기뻐하심을 받느니라 23 슬기로운 자는 지식을 감추어도 미련한 자의 마음은 미련한 것을 전파하느니라 부지런한 손과 게으른.. 2023. 11. 6.
[정보보안기사] 3.접근통제 - MAC(Mandatory Access Control,강제적 접근 제어) MAC(Mandatory Access Control,강제적 접근 제어)은 무엇인가요? MAC (Mandatory Access Control, 강제적 접근 제어)은 컴퓨터 시스템에서 사용자나 프로세스의 접근을 제어하는 보안 메커니즘입니다. MAC는 시스템의 데이터나 자원에 대한 접근 권한을 미리 정의된 보안 정책에 따라 강제적으로 제어합니다. MAC는 일반적으로 시스템 관리자나 보안 정책 결정자가 설정하는 보안 정책을 기반으로 작동합니다. 이 보안 정책은 데이터의 중요도나 민감도에 따라 접근 권한을 부여하고, 사용자나 프로세스가 이러한 권한을 초과하여 접근하려 할 때는 차단하는 역할을 합니다. MAC는 다른 접근 제어 메커니즘인 DAC (Discretionary Access Control, 자율적 접근 제.. 2023. 11. 6.
2023년 11월 5일 주일 설교 - 선한 사마리아인의 사랑 (누가복음 10장 25-37절) 찬송 오늘의 말씀 선한 사마리아인의 사랑 (누가복음 10장25-37절) 25 어떤 율법교사가 일어나 예수를 시험하여 이르되 선생님 내가 무엇을 하여야 영생을 얻으리이까 26 예수께서 이르시되 율법에 무엇이라 기록되었으며 네가 어떻게 읽느냐 27 대답하여 이르되 네 마음을 다하며 목숨을 다하며 힘을 다하며 뜻을 다하여 주 너의 하나님을 사랑하고 또한 네 이웃을 네 자신 같이 사랑하라 하였나이다 28 예수께서 이르시되 네 대답이 옳도다 이를 행하라 그러면 살리라 하시니 29 그 사람이 자기를 옳게 보이려고 예수께 여짜오되 그러면 내 이웃이 누구니이까 30 예수께서 대답하여 이르시되 어떤 사람이 예루살렘에서 여리고로 내려가다가 강도를 만나매 강도들이 그 옷을 벗기고 때려 거의 죽은 것을 버리고 갔더라 31 마.. 2023. 11. 5.
2023.11.05 (일) 생명의 삶 QT : 훈계와 지식을 배우고 성실과 인내로 사는 삶 (잠언 12:1-16) [ 생명의 삶 ] 훈계와 지식을 배우고 성실과 인내로 사는 삶 (잠언 12:1-16) 훈계를 배우고 견고히 서는 삶 12:1~8 1 훈계를 좋아하는 자는 지식을 좋아하거니와 징계를 싫어하는 자는 짐승과 같으니라 2 선인은 여호와께 은총을 받으려니와 악을 꾀하는 자는 정죄하심을 받으리라 3 사람이 악으로서 굳게 서지 못하거니와 의인의 뿌리는 움직이지 아니하느니라 4 어진 여인은 그 지아비의 면류관이나 욕을 끼치는 여인은 그 지아비의 뼈가 썩음 같게 하느니라 5 의인의 생각은 정직하여도 악인의 도모는 속임이니라 6 악인의 말은 사람을 엿보아 피를 흘리자 하는 것이거니와 정직한 자의 입은 사람을 구원하느니라 7 악인은 엎드러져서 소멸되려니와 의인의 집은 서 있으리라 8 사람은 그 지혜대로 칭찬을 받으려니와 마.. 2023. 11. 5.
2023.11.04 (토) 생명의 삶 QT : 공의를 굳게 지키고 구제에 힘쓰는 삶 (잠언 11:16-31) [ 생명의 삶 ] 공의를 굳게 지키고 구제에 힘쓰는 삶 (잠언 11:16-31) 의인과 악인의 행동, 그에 따른 결과 11:16~23 16 유덕한 여자는 존영을 얻고 근면한 남자는 재물을 얻느니라 17 인자한 자는 자기의 영혼을 이롭게 하고 잔인한 자는 자기의 몸을 해롭게 하느니라 18 악인의 삯은 허무하되 공의를 뿌린 자의 상은 확실하니라 19 공의를 굳게 지키는 자는 생명에 이르고 악을 따르는 자는 사망에 이르느니라 20 마음이 굽은 자는 여호와께 미움을 받아도 행위가 온전한 자는 그의 기뻐하심을 받느니라 21 악인은 피차 손을 잡을지라도 벌을 면하지 못할 것이나 의인의 자손은 구원을 얻으리라 22 아름다운 여인이 삼가지 아니하는 것은 마치 돼지 코에 금 고리 같으니라 23 의인의 소원은 오직 선하나.. 2023. 11. 4.
728x90
반응형

티스토리툴바