Run The Bridge

자산: 조직이 보호해야 할 대상 취약점: 위협의 이용대상으로 관리적, 기술적, 물리적 약점 위협: 손실이나 손상의 원인을 제공하는 집합 위험: 실제 가해진 결과 또는 비정상 상황 발생 시 손실의 기대치 잔여위험: 보안대책 구현 후 남은 위험 PKI객체CA(인증기관): 인증서 발급, 폐지RA(등록기관): 인증기관과 사용자 중계사용자: PKI를 사용하는 사람과 시스템검증자: 인증기관의 공개키로 전자서명 검증디렉터리: 인증서와 사용자 관련 정보, 취소목록(CRL) 저장 접근통제임의적 접근통제(DAC) – 주체나 소속 그룹의 신분에 근거 강제적 접근통제(MAC) – 비밀등급과 주체가 갖는 권한에 근거 역할기반 접근통제(RBAC) – 권한을 사용자가 아닌 그룹에 부여하고, 그룹이 수행해야할 역할을 정의 기밀성: ..