개발스토리

Attribute-Based Access Control(ABAC) ■ 가장 최근에 나옴 ■ 주체와 자원의 속성을 표현 ■ DAC, RBAC의 기본개념 실현 가능 ■ 유연성과 표현력이 우수 ■ 3요소 - 속성, 정책 모델, 아키텍쳐 모델 ■ 서비스 개발하는데 많이 쓰인다. EX) 광고회사 기획팀이나, 쿠팡 쿠폰 이벤트, 할인 판매 등 Attribute(속성) ■ 주체, 객체, 환경, 권한에 의해 미리 정의되고 할당된 요구되는 동작의 특정 측면을 정의하는 성질 ■ 주체 속성 - 주체는 정보가 객체 사이에 이동하거나 시스템 상태를 변경하는 능동적 존재 - 주체의 이름, 소속, 직책 등 ■ 객체 속성 - 정보를 포함하거나 받는 수동적 시스템 존재(file, device, table, record, process..