D5 핵심 주제
D5
인증 요소
📌 지식(Something you know)·소유(have)·존재(are)·위치(somewhere)
MFA: 2가지 이상 다른 유형 조합 (PIN+OTP는 둘 다 지식→아님)
D5
접근 통제 모델
📌 DAC·MAC·RBAC·ABAC·ReBAC 모델 특징
DAC: 소유자 결정 / MAC: 레이블 기반 / RBAC: 역할 기반 / ABAC: 속성 기반
D5
싱글사인온(SSO)
📌 SAML·OAuth2·OIDC·Kerberos 프로토콜
SAML: XML 기반 / OAuth2: 권한 위임 / OIDC: OAuth2 + 인증 / Kerberos: 티켓 기반
D5
권한 관리
📌 최소 권한 원칙, 직무 분리, Need-to-Know
권한 크리프(Privilege Creep): 이직·부서변경 시 이전 권한이 누적되는 문제
D5
계정 관리
📌 계정 생명주기, PAM, 특권 계정 관리
PAM(Privileged Access Management): 관리자 계정 세션 녹화·접근 승인
D5
디렉터리 서비스
📌 LDAP, Active Directory, IAM 솔루션
LDAP 포트: 389(평문), 636(LDAPS/TLS)