사거리

• 접근통제 : 주체(Subject)로 불리는 외부에서 접근하는 사람, 시스템 등이 객체(Object)라고 불리는 시스템에 접근할 때 보안상의 노출, 위협, 변조 등과 같은 위험으로부터 객체와 제반 환경을 보호하기 위한 보안 대책을 말한다.

• 주체 : 사물의 작용이나 어떤 행동의 주가 되는 것으로 접근통제의 주체는 시스템 외에서 서비스를 받고자 접근하는 사람, 외부시스템을 말함

• 객체 : 주체에 반대되는 말. 고유한 식별성이 있고 속성과 행위를 가지고 있는 객체 지향기술의 기본적인 단위. 접근통제의 객체는 서비스의 주가 되는 시스템 또는 시스템의 정보를 말함

• Audit trail(감사추적) : 감사를 위해 입력된 데이터가 어떤 변환 과정을 거쳐 출력되는지의 과정을 기록하여 추적하는 방법. 하나의 처리 과정 또는 하드웨어의 고장, 정전 동안에 일어나는 입출력 오류를 추적하고 각 단계의 이상 유무를 검정하는 데 사용된다. 정보 처리 시스템에서는 감사 기록 데이터를 이용하여 사용자의 비인가된 행위, 사용자 행위의 처리 과정, 정보 시스템 활용 현황 등에 대한 정보를 조사한다.

  [네이버 지식백과] 감사 추적 [audit trail, 監査追跡] (IT용어사전, 한국정보통신기술협회)

• 식별 : 액세스 제어(access control) 수단의 하나이며, 이용자나 단말 장치가 컴퓨터 시스템에 등록되어 있는 것과 같은 것을 시스템이 식별하는 것. 개인이나 단말 장치의 정당성을 확립함으로써 부당한 액세스를 방어하기 위해서 취해지는 수단이며, 인증(認證 ; authentication)이라고 한다.

  [네이버 지식백과] 식별 [identification] (컴퓨터인터넷IT용어대사전, 2011. 1. 20., 일진사)

• 인증(authentication):시스템이 각 사용자를 정확히 식별하고자 할 때 사용하는 방법이다. 컴퓨터 네트워크 등에서 특정 범주의 정보로 접근(access)할 때, 단말 장치 또는 개인을 식별하거나 검증하는 것. 또한 전송, 메시지, 단말 장치 또는 개인의 정당성을 확립하는 것으로부터 부당한 전송을 방지하기 위하여 설계된 수단을 가리키기도 한다. 

• 최소권한 : 사용자 또는 프로세서는 특정 임무를 수행하는 데 필요한 최소한의 제한적인 권한만을 할당받아야 하고, 이들 권한은 특정 임무를 수행하는 동안에만 할당되어야 한다는 정보 보호 원칙.

• 보안참조모니터(SRM, Security Reference Monitor) : 사용자가 특정 객체에 액세스할 권리가 있는지, 또 해당 객체에 특정 행위를 할 수 있는지를 검사하는 기능. 접속 확인과 보안 정책 및 사용자 인증을 위한 감사를 시행하며, 사용자가 파일이나 디렉터리에 접근하면 사용자의 계정을 검사해서 접근 허용 여부를 결정하고 필요 시 그 결과를 감사 메시지로 생성한다. 보안 참조 모니터(SRM)는 자원 형태에 상관 없이 시스템 전체에서 동일하게 보호될 수 있도록 접근 확인 코드를 가지고 있다.

공부 방식에 대해서 고민을 하고 있다. 

공부를 어떻게 할 것인가에 대한 가이드라인을 지난 주 잡고 막상 시작할려하니 문제가 많이 있었다. 

첫번째. 관련 토픽을 선정하고 1시간내로 답안지를 작성하는 것이 생각보다 쉽지 않은 일임을 알았다. -토픽선정조차 쉽지 않다-

두번째. 더군다나 나는 초보자로 내 공부 방식에 대한 확신이나 노하우가 없다.

위 두가지를 고려할 시 어제부터 선배 합격자들의 수검전략과 관련 자료를 검색해 보니 역시나 다를까 기존에 생각했던 공부 방법에 대한 가이드는 문제가 있어 아래와 같이 바꾸려 한다.

1. 먼저 그간 다녔던 -기술사 관련 학원만 두개....--;; - 자료를 최대한 활용하여 토픽을 선정한다.
2. 선정한 토픽을 읽으면서 핵심단어에 밑줄을 친다.
3. 밑줄친 핵심단어의 의미를 글로 쓸 수 있도록 작성하고 핵심단어만의 서브노트를 만들어 선정한 토픽자료에 붙인다.
4. 선정한 토픽자료를 자필로 답안지를 작성해 본다.
5. 다음날 해당 토픽자료와 핵심단어 서브노트를 수시로 읽는다
6. 1주일마다 누적하여 토픽자료와 핵심단어 서브노트를 읽고 쓰면서 암기한다.

오늘부터 1개의 토픽을 선정하여 공부하고 서브노트를 만들어 블로그에 올리겠다. 화이팅!!!

300 프로젝트, 과거 세리기술사에서 공부한 것을 참고하여

1 day 1 topic으로 월화수목금 토픽을 정리하고 

관련 토픽을암기하고 써보는 방식으로 공부를 시작해 볼려고 한다.

세부계획으로는

1. 새로운 토픽에 대한 정리는 퇴근 이후 시간을 활용한다.

   토픽은 당일 이슈나 과거 세리기술사에서 공부한 자료를 참고하여

   토픽을 선정, 1시간 내로 서브노트와 블로그에 게시할 글을 만든다.

   그리고 1개의 참고자료로 선정할 토픽자료를 선정하여 관련자료를 

   수집한다.

2. 다음날 출근하여 퇴근하기 전까지 틈틈이 서브노트를 읽고 

   추가자료를 읽고, 써본다.

3. 이를 반복한다.

이렇게 함 공부해 보겠닼  

해보자!