정의:

속성기반접근제어(ABAC)는 사용자의 속성과 자원의 속성을 기반으로 접근 권한을 결정하는 접근 제어 방법론입니다.

설명:

속성기반접근제어(ABAC)는 사용자의 신원, 역할, 소속 부서, 시간, 위치 등 다양한 속성을 고려하여 자원에 대한 접근 권한을 동적으로 결정하는 방법론입니다. 이 접근 방식은 전통적인 역할기반접근제어(RBAC)보다 더 유연하고 세밀한 권한 관리를 가능하게 합니다. 예를 들어, 특정 부서의 직원만이 근무 시간 동안 특정 데이터베이스에 접근할 수 있도록 설정할 수 있습니다. ABAC는 정책 기반 접근 제어를 통해 보안 정책을 정의하고, 이러한 정책에 따라 접근 요청을 평가합니다. 이러한 방식은 특히 클라우드 환경이나 대규모 조직에서 복잡한 보안 요구 사항을 충족하는 데 유리합니다. 또한, ABAC는 개인정보 보호 규정을 준수하는 데도 효과적이며, 다양한 산업 분야에서 활용되고 있습니다.

용례:

금융 기관에서 고객의 개인정보에 대한 접근을 시간대와 위치에 따라 제한하는 데 사용됩니다.

추진/개발 주체:

NIST(미국 국립표준기술연구소)와 같은 표준화 기관에서 연구 및 개발을 주도합니다.

추진 시기:

2010년대 초부터 본격적으로 연구 및 도입되었습니다.

적용 분야:

금융, 의료, 정부 기관, 클라우드 컴퓨팅 등 다양한 산업 분야에서 활용됩니다.

핵심 내용 및 구성:

사용자 및 자원의 속성, 정책 정의 및 평가, 정책 결정 포인트(PDP), 정책 집행 포인트(PEP) 등으로 구성됩니다.

성과 및 영향:

보안 정책의 유연성과 세밀함을 제공하여 다양한 환경에서의 보안 요구 사항을 효과적으로 충족시킵니다.

관련 사례:

미국 국방부와 같은 대규모 조직에서 복잡한 보안 요구 사항을 관리하기 위해 ABAC를 도입한 사례가 있습니다.

이칭(alias):

속성기반 접근 제어, Attribute-Based Access Control

참고 정보:

NIST의 \"Guide to Attribute Based Access Control (ABAC) Definition and Considerations\" 문서에서 자세한 정보를 얻을 수 있습니다.