본문 바로가기

자격증/정보보안기사

(2)

윈도우 인증 구성요소 LSA(Local Security Authority) 서비스 기능 모든 계정의 로그인에 대한 검증 및 시스템 자원( 파일 등)에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) 계정명과 SID(Security ID)를 매칭하며 SRM 이 생성한 감사 로그를 기록 NT 보안의 중신 서비스이며 보안 서브시스템 SAM(Security Account Manager) 서비스 기능 사용자/그룹 계정 정보에 대한 데이터베이스 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정 SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드정보를 저장하고 있는 데이터베이스로 윈도우 설치 디렉터리에 위치하고 있다 SRM(Security Reference Monitor) 서비스 기능 인증..

정보보호 개념 정보보호 정보보호의 사전적인 의미는 [정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적, 수단 또는 그러한 수단으로 이루어지는 행위]이다. 정보보호는 [기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적/물리적/관리적 보호대책을 강구하는 것]이라고 할 수 있다. 정보의 가용성과 안전성 정보의 가용성과 보안 측면에서 보면 정보보호란 [정보의 활용과 정보의 통제 사이에 균형감각을 갖는 행위]라고 할 수 있다. 사람들이 필요로 하는 자원에 대하여 가능한 쉽게 접근이 가능하며 정보에 위협이 되는 요소를 최소화하는 균형점을 찾는 것이다. 정보보호의 목표 기밀성 - 기밀성은 데이터 처리의 모든 접속점에서 필요한 수준의 비..

이전 1 다음

티스토리툴바