문제
조직의 각 부서나 업무 기능에 따라 사용자를 분류하고, 각 분류별로 접근 권한을 차등 부여하여 정보 자산을 보호하는 접근 통제 방식에서, 사용자의 소속 조직이나 직무에 기반하여 역할을 정의하고 그 역할에 따라 권한을 할당하는 접근 통제 모델은 무엇인가?
정답
RBAC
RBAC역할 기반 접근 통제Role-Based Access Controlrbac
해설
RBAC(Role-Based Access Control)은 사용자의 조직 내 역할(Role)에 기반하여 접근 권한을 관리하는 모델입니다. 사용자는 부서나 직무에 따라 특정 역할에 할당되고, 각 역할에는 해당 업무 수행에 필요한 권한들이 미리 정의되어 있습니다. 이를 통해 조직의 계층 구조와 업무 분담에 따른 체계적인 권한 관리가 가능하며, 사용자 이동 시에도 역할 변경만으로 권한을 효율적으로 관리할 수 있습니다.