[정보보안] Authorization

Authentication: 누가 시스템에 접근할 수 있는가를 제한

Authorization: 인증된 사용자의 행동의 제어

 

Access control matrix: 모든 유저의 자원 접근 테이블

1. Access Control Lists: 칼럼(자원) 기준으로 저장

-파일 시스템에서 사용, Data기반의 보호, 권한 수정이 쉽다.

2. C-lists: 행(사용자) 기준으로 저장

-커널에서 사용, 위임이 쉽다, 유저의 추가 삭제가 용이, 그러나 이행하기 어렵다.

 

Captcha: 접근제어가 목표

Turing test: 기계에 지능이 있는지 판별

자기 스스로 테스트 발생, 평가.

목적: 온라인 투표 자동화 방지, 스팸메일 자동화 방지