접근제어모델이란?
- 일반적으로 특정 조건 집합이 충족되는 경우에만 일부 작업을 수행 할수 있다는 요구사항이 있음
- 수신 요청을 평가하고 요청을 진행할수 있는지 여부를 결정
접근제어모델 유형
요청에 대해 아래 측면을 고려해야함
- 요청 id
- 요청의 대상 리소스(객체) (the object / resources that are targeted by the request)
- 그 리소스에 대해 수행되는 작업
- 요청에 대한 컨텍스트 정보 (시간, 시간대, 사용된 인증 방법) 등
모델 타입을 세가지로 나눌수 있음
- Role-based Access Control (RBAC)
- Access Control List (ACL)
- Attribute-based Access Control(ABAC)
유형에 관계없이 일반적으로 모델에서 다음과 같은 엔티티를 구분할수 있다
- Policy Enforcement Point (PEP) : 정책 시행 지점
- 요청을 가로채고 PDP 반환 결과에 따라 요청을 진행할지 여부를 결정
- Policy Decision Point (PDP) : 정책 결정 지점
- 정책을 사용하여 요청을 평가하여 액세스 결정을 내립니다
- Policy Information Point (PIP) : 정책 정보 지점
- PDP가 액세스 결정을 내리는 데 사용하는 정보에 대한 액세스를 저장 및/또는 중개합니다
- Policy Administration Point (PAP) : 정책 관리 포인트
- 액세스 의사 결정과 관련된 정책 및 기타 운영 측면을 관리합니다
