728x90
반응형
EAM
-
접근제어보안 IAM/SSO/EAM/커버로스IT Certificate/정보보안기사 2020. 5. 22. 14:44
접근제어보안 IAM/SSO/EAM/커버로스 구분 SSO EAM IAM 목적 단일 로그인, 통합 인증 SSO + 통합권한관리 EAM + 통합 계정 관리 기능 단일 계정 보안정책에 따른 접근 통제 프로비저닝을 통한 자동계정 관리 기술 PKl, LDAP ACL, RBAC 워크플로우 장점 사용자 편의성 보안성 강화 관리 효율성 강화 단점 인증 이외에는 보안 취약 사용자 관리 어려움 시스템 구축 복잡 구분 EAM(Extranet Access Management) 목적 - ID관리와 권한, 자원정책의 결합 장점 - 자원접근 시 권한 까지 제어 - 개별 응용레벨의 권한제어 단전 - 사용자/자원별 권한관리 어려움 - 고가 및 구현의 복잡성 SSO(Single Sign On) 목적 - 중앙 집중식 ID 관리 장점 - 단..