문제
속성(Attribute) 기반으로 세밀한 접근 제어 정책을 정의하고, 주체·객체·환경 속성을 종합적으로 평가하여 동적으로 접근 권한을 결정하는 차세대 접근 통제 모델은 무엇인가?
정답
ABAC
ABAC속성 기반 접근 통제Attribute-Based Access Control
해설
ABAC(Attribute-Based Access Control)는 주체(사용자), 객체(리소스), 환경(시간, 위치 등)의 다양한 속성을 조합하여 정교한 접근 제어 정책을 수립하는 모델이다. 예를 들어 '의료진이면서 담당 환자의 의료기록에 근무시간 내 병원 IP에서만 접근 가능'과 같은 복합적 조건을 처리할 수 있다. 기존 RBAC의 역할 중심 한계를 극복하고 클라우드, IoT 환경의 동적 보안 요구사항에 적합하다.