프로젝트/방법론명:

역할기반접근제어

유형:

보안 방법론

개요:

역할기반접근제어(Role-Based Access Control, RBAC)는 사용자의 역할에 따라 시스템 자원에 대한 접근 권한을 부여하는 보안 방법론입니다.

추진/개발 주체:

미국 국립 표준 기술 연구소(NIST)

추진 시기:

1992년

적용 분야:

정보 보안, IT 인프라, 데이터베이스 관리

핵심 내용 및 구성:

RBAC는 사용자의 역할에 따라 권한을 부여함으로써 보안 관리의 효율성을 높입니다. 역할은 조직의 직무 또는 책임에 기반하여 정의되며, 각 역할에 필요한 최소한의 권한만을 부여하는 원칙을 따릅니다. 이를 통해 권한 남용을 방지하고 보안 사고를 최소화할 수 있습니다. RBAC는 일반적으로 사용자, 역할, 권한, 역할-사용자 할당, 역할-권한 할당의 다섯 가지 주요 구성 요소로 이루어져 있습니다.

성과 및 영향:

RBAC는 보안 관리의 복잡성을 줄이고, 권한 관리의 일관성을 유지하며, 감사 및 규제 준수를 용이하게 합니다. 이는 특히 대규모 조직에서 보안 정책을 효과적으로 구현하고 유지하는 데 기여합니다.

관련 사례:

금융 기관에서 고객 데이터 접근을 제한하거나, 병원에서 의료 기록에 대한 접근을 의료진의 역할에 따라 제한하는 데 활용됩니다.

이칭(alias):

RBAC

참고 정보:

NIST의 RBAC 표준 문서 및 관련 보안 연구 자료를 참조하세요.