# 루트 권한 트 권한(root privilege은 컴퓨터 시스템, 특히 유닉스(Unix) 리눅스(L) 기반 운영체에서 최고 수의 관리자 권한을합니다. 이 권을 가진 사용자는 시스템의 파일과 프로스에 접근할 수 있으며, 운영제의 핵심 구성 요소 수정하거나 제어할 있습니다. 루트한은 시스템 관리와 보안 유지에 필수적이지만, 동시에 사용될 경우 시스템의 안정...
검색 결과
"NIST SP 800-53"에 대한 검색 결과 (총 6개)
# 데이터 무결성 개요 **데이터 무결성**(Data Integrity은 데이터의 정확성,관성, 신뢰성 및 완전성을 보장하는 개념으로, 정보 시스템에서 데이터가 생성, 저장, 전송, 처리 전 과정 동안 **의도하지 않은 변경이나 손실이 없도록 유지되는 상태**를 의미합니다. 데이터 무결성은 데이터 관리의 핵심 요소 중 하나이며, 특히 데이터베이스 시스...
권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인하는 단계라면, 권한 검사는 "당신이 이 작업을 수행할 수 있는 권한이 있는가"를 결정하는...
# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...
# MAC (Mandatory Access Control) ## 개요 MAC(Mandatory Access Control)는 시스템이 정의된 보안 정책에 따라 사용자와 자원 간의 접근을 강제적으로 제어하는 접근 제어 모델입니다. 이는 **사용자가 자신의 자원에 대한 권한을 직접 설정할 수 없는** 구조를 특징으로 하며, 특히 민감한 정보가 포함된 환경에서...
# 접근 제어 ## 개요/소개 접근 제어(Access Control)는 정보 시스템 내에서 자원에 대한 사용자 또는 시스템의 접근 권한을 관리하는 보안 기법입니다. 이는 데이터 유출, 무단 액세스, 시스템 오작동 등의 위험을 방지하기 위해 필수적인 보안 프로토콜로, 조직의 정보 자산을 보호하는 핵심 요소입니다. 접근 제어는 단순한 "허가/거부" 메커니즘을...