본문 바로가기

728x90

전체 글297

06 패스워드 관리 패스워드는 가장 기본적인 인증 방법으로, 적절한 강도를 가진 상태로 설정하고 패스워드 정책에 따라 적절히 보호해야 한다. 참고자료 패스워드 선택 및 이용 안내서 http://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=32 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 077 안전한 패스워드 안전한 패스워드란, 제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. 세가지 종류 .. 2019. 4. 29.

05 계정 관리 (UNIX, LINUX) UNIX 계열의 시스템에서는 기본 관리자 계정으로 root가 존재하며, 계정 목록은 /etc/passwd 파일에서 확인할 수 있습니다. passwd 파일 계정 정보 /etc/passwd 파일에 저장 ubuntu@ubuntu-VirtualBox:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:.. 2019. 4. 28.

04 계정 관리 (windows) 관리자 그룹(administrators) 관리 관리자 그룹(administrators)에는 관리자 권한이 필요한 사용자(예: administrator)를 제외하고는 포함하지 않는다. 관리자 그룹(administrators) 구성원은 해당 컴퓨터에 대해 모든 권한을 갖기 때문에 구성원 수를 제한한다. 관리자 그룹에 소속된 계정 확인 및 삭제 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 그룹 > Administrators 그룹 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 클릭 > 구성원 선택 > 제거 버튼 클릭 명령 프롬프트 (관리자 권한으로 실행) > net localgroup administrators > net 불필요한 계정 관리 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이.. 2019. 4. 28.

03 식별, 인증, 인가, 책임추적성 주체가 객체에 접근하기 위해서는 식별, 인증, 인가, 책임추적성 네 단계를 거쳐야 하며, 접근통제(access controls)를 통해 구현 식별(identification) 주체(사용자, 프로그램, 프로세스 등)가 주장하는 실재라는 것을 확인하는 방법을 설명 예) user name, user id, account number 인증(authentication) 정확한 식별을 위해 식별 정보에 개인이 아는 것, 개인이 가지고 있는 것, 개인 자체에 대한 정보를 함께 제공하여 주장하는 신원이 본인이라는 것을 증명하는 것(something a person knows, something a person has, something a person is) 지식에 의한 인증(authentication by knowl.. 2019. 4. 28.

이전 1 ··· 65 66 67 68 69 70 71 ··· 75 다음

728x90

티스토리툴바