액세스 제어는 거의 모든 시스템 (컴퓨터 시스템 및 비 컴퓨터 시스템 포함) 에 필요한 기술입니다. 액세스 제어는 사용자의 id 와 사용자가 속한 정의 그룹 중 하나에 따라 특정 정보 항목에 대한 사용자 액세스를 제한하거나 특정 제어 기능을 사용하는 기술입니다. 예를 들어, UniNAC 네트워크 액세스 제어 시스템의 원리는이 기술을 기반으로합니다. 시스템 관리자는 일반적으로 액세스 제어를 사용하여 서버, 디렉토리 및 파일과 같은 네트워크 리소스에 대한 사용자 액세스를 제어합니다.
중국어 이름: 액세스 제어 mbth: Aess 제어 제한: 서버, 디렉토리, 파일 등의 기능을 포함한 특정 정보 항목에 대한 사용자 액세스: 거의 모든 시스템 기능, 구현 정책, 분류, 구현 및 개발, 기능은 주로 다음을 포함합니다:/kloc 둘째, 합법적 인 사용자가 보호 된 네트워크 리소스에 액세스 할 수 있습니다. 셋째, 합법적인 사용자가 보호된 네트워크 리소스에 대한 무단 액세스를 방지합니다. 정책 구현 1. 네트워크 액세스 제어 2. 네트워크 권한 제한 3. 디렉토리 레벨 보안 제어 4. 속성 보안 제어 5. 네트워크 서버 보안 제어. 네트워크 모니터링 및 잠금 제어 네트워크 연결 포트 및 노드 보안 제어 8. 방화벽 제어 분류 액세스 제어는 자율 액세스 제어와 강제 액세스 제어의 두 가지 범주로 나눌 수 있습니다. 자체 액세스 제어란 사용자가 객체 (파일, 데이터 테이블 등) 에 액세스할 수 있는 권한을 말합니다. ) 는 자신이 직접 작성하며 다른 사용자에게 객체에 대한 액세스 권한을 부여하고 권한이 부여된 사용자로부터 액세스 권한을 회수할 수 있습니다. 강제 액세스 제어는 시스템 (특별히 설정된 시스템 보안 책임자를 통해) 이 사용자가 작성한 객체를 통일적으로 제어하여 규정 규칙에 따라 어떤 사용자가 어떤 객체에 액세스할 수 있는지, 어떤 운영 체제 유형에 액세스할 수 있는지 결정하는 것입니다. 작성자 사용자도 객체를 작성한 후 객체에 액세스할 수 없을 수 있습니다. 객체 기반 액세스 제어 모델 OBAC 모델: DAC 또는 MAC 모델의 주요 임무는 시스템의 액세스 주체 및 제어 객체를 1 차원으로 관리하는 것입니다. 사용자 수가 많고 처리할 정보와 데이터의 양이 크면 사용자 권한 관리 작업이 매우 까다로워지고 유지 관리가 어려워지며 시스템의 보안과 안정성이 떨어집니다. 대량 데이터 및 다양한 데이터 유형의 경우 처리할 전용 시스템과 전담 인력이 필요합니다. RBAC 모델을 사용하는 경우 보안 관리자는 사용자와 역할 간의 관계를 유지해야 할 뿐만 아니라 제한된 수의 역할에 막대한 정보 자원 액세스 권한을 부여해야 합니다. 정보 자원 유형이 증가하거나 감소하면 보안 관리자는 모든 역할에 대한 액세스 권한 설정을 업데이트해야 합니다. 제어 객체의 속성이 변경되어 제어 객체의 다른 속성에 대한 데이터를 처리를 위해 다른 액세스 주체에 할당해야 하는 경우 보안 관리자는 새 역할을 추가하고 모든 역할에 대한 액세스 설정 및 액세스 주체에 대한 역할 할당 설정을 업데이트해야 합니다. 이러한 액세스 제어 요구 사항의 변화는 종종 예측할 수 없어 액세스 제어 관리의 어려움과 엄청난 작업량을 야기합니다. 따라서 이 경우 제어된 객체 기반 액세스 제어 모델을 도입해야 합니다. 제어 정책 및 규칙은 OBAC 액세스 제어 시스템의 핵심입니다. 제어 객체 기반 액세스 제어 모델에서 액세스 제어 목록은 제어 객체 또는 해당 속성과 연관되며 액세스 제어 옵션은 사용자, 그룹 또는 역할 및 해당 권한 모음으로 설계되었습니다. 동시에 정책과 규칙을 재사용, 상속 및 파생할 수 있습니다. 이렇게 하면 제어되는 객체 자체뿐만 아니라 해당 속성도 제어할 수 있으며, 파생 객체는 상위 객체의 액세스 제어 설정을 상속할 수 있습니다. 이는 정보량이 많고 정보 내용이 자주 변경되는 관리 정보 시스템에 유용합니다. 정보 자원 파생, 진화, 재구성으로 인한 역할 권한 할당 및 설정의 작업량을 줄일 수 있습니다. OBAC 출입 통제 시스템은 정보 시스템 및 사용자 요구 사항의 데이터 차이 및 변경으로부터 정보 데이터의 양, 데이터 유형, 데이터 업데이트 변경 빈도가 높은 대규모 관리 정보 시스템의 보안 관리를 효과적으로 해결합니다. 제어된 객체의 관점에서 주체에 대한 액세스 권한은 제어된 객체와 직접 연관되어 있습니다. 한편 객체에 대한 액세스 제어 목록을 쉽게 정의할 수 있으며 액세스 제어 항목을 쉽게 추가, 삭제 및 수정할 수 있습니다. 반면, 제어 객체의 속성이 변경되거나 제어 객체가 상속되고 파생될 경우 액세스 주체의 액세스 권한을 업데이트할 필요가 없습니다. 제어 객체에 해당하는 액세스 제어 항목만 수정하면 액세스 주체의 권한 관리 및 권한 부여 데이터 관리의 복잡성이 줄어듭니다. 작업 기반 액세스 제어 모델 TBAC 모델 (TASK-Based Aess Control 모델) 은 애플리케이션 계층 및 엔터프라이즈 계층의 관점에서 보안 문제를 해결하고, 작업 지향 관점에서 작업 (활동) 관점에서 보안 모델을 구축하고, 보안 메커니즘을 구현하며, 작업 처리 중 동적인 실시간 보안 관리를 제공합니다. TBAC 에서 객체에 대한 액세스 권한 제어는 정적이 아니라 작업이 실행되는 컨텍스트에 따라 달라집니다. TBAC 는 먼저 워크플로우 환경에서 정보 보호를 고려합니다. 워크플로우 환경에서 데이터 처리는 최종 처리와 관련이 있으며 해당 액세스 제어도 마찬가지입니다. 따라서 TBAC 는 컨텍스트에 민감한 액세스 제어 모델입니다. 둘째, TBAC 는 각 워크플로우에 대해 서로 다른 액세스 제어 정책을 구현할 수 있을 뿐만 아니라 동일한 워크플로우의 임무 인스턴스마다 서로 다른 액세스 제어 정책을 구현할 수 있습니다. 이러한 의미에서 TBAC 는 작업 기반입니다. 즉, TBAC 는 인스턴스 기반 액세스 제어 모델입니다. TBAC 모델은 워크플로우, 인증 구조, 수신인 세트 및 사용 권한 집합의 네 부분으로 구성됩니다. 작업은 워크플로의 논리 단위로서, 여러 사용자와 관련되거나 여러 하위 작업을 포함할 수 있는 구분 가능한 작업입니다. 권한 부여 구조는 컴퓨터에서 제어된 작업의 한 예입니다. 임무의 하위 임무는 승인 구조의 승인 단계에 해당합니다. 권한 부여 단위: 논리적으로 연결된 하나 이상의 권한 부여 단계로 구성된 구조입니다. 권한 부여 구조는 일반 권한 부여 구조와 원자 권한 부여 구조로 구분됩니다. 일반 권한 부여 구조의 권한 부여 단계는 순차적으로 실행되며, 원자 권한 부여 구조의 각 권한 부여 단계는 밀접하게 관련되어 있으며, 임의의 권한 부여 단계를 실패하면 전체 구조가 실패할 수 있습니다. 승인 단계는 원래 승인 처리 단계를 나타내며 워크플로우에서 객체를 처리하는 프로세스를 나타냅니다. 권한 부여 단계는 액세스 제어가 제어할 수 있는 최소 단위이며 대리인 세트와 여러 권한 세트로 구성됩니다. 수취인 집합은 승인 단계를 부여할 수 있는 사용자 그룹이며, 사용 권한 집합은 승인 단계가 부여될 때 수취인 집합의 구성원이 소유한 액세스 권한입니다. 승인 단계가 초기화될 때, 수취인 세트의 한 구성원에게는 승인 단계가 부여됩니다. 우리는 이 대리인을 승인 단계의 집행 주체라고 부르는데, 이 대리인은 승인 단계를 수행하는 데 필요한 권한 집합을 수행자 권한 집합이라고 합니다. 권한 부여 단계나 권한 부여 구조 간의 관계를 종속성이라고 하며 작업 기반 액세스 제어의 원리를 반영합니다. 권한 부여 단계의 상태 변경은 일반적으로 자체 관리되며 실행 조건에 따라 상태가 자동으로 변경되지만 관리자가 배포할 수도 있습니다. 워크플로우의 업무 프로세스는 여러 태스크로 구성됩니다. 임무는 하나의 승인 구조에 해당하며, 각 승인 구조는 하나의 구체적인 승인 단계로 구성됩니다. 권한 부여 구조와 권한 부여 단계는 종속성을 통해 연결됩니다. TBAC 에서 승인 단계 처리에 따라 처리 개체에 대한 후속 승인 단계의 작업 권한이 결정됩니다. 이러한 사용 권한 집합을 활성화 사용 권한 집합이라고 합니다. 수행자 사용 권한 집합 및 활성화 사용 권한 집합을 승인 단계의 보호 상태라고 합니다. TBAC 모델은 일반적으로 5 튜플 (S, O, P, L, AS) 로 표시됩니다. 여기서 S 는 주체, O 는 객체, P 는 권한, L 은 수명 주기, AS 는 승인 단계를 나타냅니다. 작업은 시간에 민감하기 때문에 작업 기반 액세스 제어에서 사용자가 부여한 권한의 사용에 대해서도 시간에 민감합니다. 따라서 P 가 권한 부여 단계 AS 활성화 권한인 경우 L 은 권한 부여 단계 AS 의 수명입니다. 승인 단계 AS 가 활성화될 때까지 보호 상태는 유효하지 않으며 포함된 라이센스는 사용할 수 없습니다. 권한 부여 단계 AS 가 트리거되면 위임된 수행자가 해당 수행자 권한 세트의 권한을 가지기 시작하고 수명 주기가 카운트다운을 시작합니다. 5 튜플 (S, O, P, L, AS) 은 생존 기간 동안 유효합니다. 수명 주기가 끝나면 5 튜플 (S, O, P, L, AS) 이 만료되어 위임자가 소유한 허가권을 회수합니다. TBAC 의 액세스 정책 및 내부 구성 요소 관계는 일반적으로 시스템 관리자가 직접 구성합니다. 권한 부여 단계의 동적 권한 관리를 통해 TBAC 는 최소 권한 및 최소 누출 원칙을 지원하며, 작업을 수행할 때 사용자에게 필요한 권한만 할당하고, 작업이 실행되지 않거나 종료되면 사용자에게 더 이상 할당된 권한이 없습니다. 또한 작업을 수행하는 동안 라이센스 권한이 더 이상 사용되지 않을 경우 라이센스 단계에서 자동으로 라이센스 권한을 회수합니다. 또한 중요한 작업의 경우 다른 사용자가 수행해야 하며 권한 부여 단계 간의 중앙 집중식 종속성을 제거하여 수행할 수 있습니다. TBAC 는 워크플로우의 작업 관점에서 모델링되며 다양한 작업 및 작업 상태에 따라 권한을 동적으로 관리합니다. 따라서 TBAC 는 분산 컴퓨팅의 정보 처리 제어 및 워크플로우, 분산 처리 및 트랜잭션 관리 시스템의 멀티캐스트 액세스 제어 및 의사 결정에 적합합니다. 역할 기반 액세스 제어 모델 RBAC 모델 (역할 기반 AESS 모델): RBAC 모델의 기본 아이디어는 특정 역할에 액세스 권한을 할당하는 것입니다. 사용자는 다른 역할을 수행하여 역할 소유 액세스 권한을 얻을 수 있습니다. 이는 많은 실제 응용 프로그램에서 사용자가 액세스 가능한 개체 정보 리소스 (기업 또는 회사에 속함) 의 소유자가 아니기 때문입니다. 이 경우 액세스 제어는 직원이 속한 그룹이나 정보 소유자가 아닌 직원의 직책을 기반으로 해야 합니다. 즉, 액세스 제어는 부서의 각 사용자의 역할에 의해 결정됩니다. 예를 들어, 한 학교에는 교직원, 교사, 학생 및 기타 관리자 등의 역할이 있을 수 있습니다. RBAC 는 제어 주체의 관점에서 상대적으로 안정적인 관리 권한과 책임에 따라 역할을 분류하여 기존 MAC 및 DAC 가 사용자에게 직접 권한을 부여하는 방식과는 달리 액세스 권한을 역할과 연관시킵니다. 사용자에게 적절한 역할을 할당하여 사용자를 액세스 권한과 연관시킵니다. 역할은 액세스 제어에서 액세스 주체와 제어 객체 사이의 다리 역할을 합니다. 역할은 일련의 작업으로 볼 수 있으며, 역할마다 작업 세트가 다르며 시스템 관리자가 역할에 할당합니다. 다음 예에서는 Tch 1, Tch2, tch3...tchi 가 해당 교사, study 1, Stud 2, stud3...studj 라고 가정합니다 학생의 권한은 Stud MN = {성적 조회, 의견 반영}; 교무원의 권한은 MngMN={ 조회, 성적 수정, 성적 목록 인쇄} 입니다. 그런 다음 역할에 따라 각 주체는 자체 액세스 기능만 수행할 수 있습니다. 사용자가 한 부서에서 수행하는 작업은 수행하는 역할의 기능과 일치합니다. 이는 역할 기반 액세스 제어 (RBAC) 의 기본 특징입니다. 즉, RBAC 정책에 따라 시스템은 다양한 역할을 정의하며, 각 역할은 특정 기능을 수행할 수 있으며, 다른 사용자는 기능 및 역할에 따라 해당 역할을 부여받습니다. 사용자가 역할의 구성원이 되면 해당 역할의 기능을 완료할 수 있습니다. 지금 데이터 보안은 이미 일종의 병이 되어 웜 바이러스가 횡행하고 있다. 네트워크 보안을 어떻게 향상시킬 수 있습니까? 네트워크 액세스 제어 (NAC) 를 선택하는 것은 불가피합니다. 이는 기업 네트워크가 다양한 네트워크 보안 위협을 방지하는 데 도움이 됩니다. 많은 기업들이 일반적으로 역할 기반 액세스 제어를 원하지 않습니다. 기업들은 집행 과정이 길고 복잡할 것을 우려하고 있고 직원들의 액세스 권한이 바뀌면서 생산성에도 부작용이 생길 수 있기 때문이다. 역할 기반 매트릭스를 완성하는 것은 복잡한 프로세스일 수 있으며, 기업은 몇 년이 걸릴 수 있습니다.
이 과정을 단축하고 즉각적인 효과를 가져올 수 있는 새로운 방법이 있다. 기업은 HR 시스템을 데이터 출처로 사용하여 모든 사원의 부서, position, 위치, 계층 등의 정보를 수집하고 이 정보를 사용하여 각 액세스 레벨의 역할을 생성할 수 있습니다. 다음 단계는 active directory 및 다른 곳에서 현재 권한 및 다른 역할의 직원과 관련된 데이터를 얻는 것입니다.
다음으로 동일한 역할의 직원이 동일한 액세스 권한을 갖도록 데이터를 표준화합니다. 인적 자원 및 active directory, 개정 보고서 및 직원 관리자로부터 검사 및 수정을 위한 데이터를 수집할 수 있습니다. 역할 기반 액세스 제어 응용 프로그램과 id 관리 시스템이 결합되어 관리자의 변경 사항을 자동으로 구현합니다. 이 프로세스는 중요한 정보가 포함된 엔터프라이즈 네트워크의 다른 응용 프로그램에서 여러 번 반복하여 액세스 권한이 정확한지 확인할 수 있습니다. 액세스 제어의 구현 메커니즘은 추상적이고 복잡한 행동이다. 액세스 제어를 구현하려면 권한 있는 사용자의 권한 부여가 자신이 소유한 권한 부여와 일치할 뿐만 아니라 권한 없는 사용자의 권한 없는 행동도 제지해야 합니다. (윌리엄 셰익스피어, 권한 있는 사용자, 권한 없는 사용자, 권한 없는 사용자, 권한 없는 사용자, 권한 없는 사용자, 권한 없는 사용자) 우리는 또한 민감한 정보의 교차 감염 보장 해야 합니다. 이 문제에 대한 토론을 용이하게 하기 위해, 우리는 아카이브의 액세스 제어를 예로 들어 액세스 제어의 실현을 상세히 설명했다. 일반적으로 사용자는 정보 자원 (파일 또는 데이터베이스) 에 액세스하며 가능한 동작은 읽기, 쓰기 및 관리입니다. 편의상 읽기, 쓰기, Own 또는 O 를 읽기 위해 Read 또는 R 을 사용합니다. 관리자가 제어 규칙 자체나 파일의 속성, 즉 아래에 설명된 액세스 제어 목록을 수정할 수 있기 때문에 관리 작업을 읽기 및 쓰기에서 분리합니다. 액세스 제어 목록 액세스 제어 목록 (ACL:Aess 제어 목록) 은 아카이브 주위에 구축된 액세스 권한 목록으로 ACL 로 축약됩니다. 현재 대부분의 PC, 서버 및 호스트는 ACL 을 액세스 제어 구현 메커니즘으로 사용하고 있습니다. 액세스 제어 목록의 장점은 구현하기 쉽다는 것입니다. 모든 권한 있는 주체는 액세스 목록을 가질 수 있습니다. 예를 들어 권한 있는 사용자 A 1 에 대한 액세스 제어 규칙은 파일 File 1 에 저장되고 A 1 에 대한 액세스 규칙은 A 1 아래의 권한 테이블 aclsa/가 될 수 있습니다 ACM (액세스 제어 매트릭스 액세스 제어 매트릭스) 은 승인된 사용자의 액세스 제어 규칙과 권한을 매트릭스로 표현하는 방법입니다. 즉, 각 주체에 대해 어떤 객체에 대한 액세스 권한이 있는지 알 수 있습니다. 대상에 관해서는, 어떤 주체가 그를 방문할 수 있습니까? 이 관계를 정교화하여 제어 행렬을 형성하다. 여기서 권한이 있는 사용자나 권한이 있는 사용자 그룹은 주체의 액세스 제어 권한을 수정할 수 있습니다. 액세스 제어 매트릭스의 구현은 이해하기 쉽지만 찾아서 구현하기는 어렵습니다. 또한 사용자 및 파일 시스템에 관리해야 할 파일이 많은 경우 제어 매트릭스는 기하급수적으로 증가하므로 증가하는 매트릭스에는 여유 공간이 많이 있습니다. 액세스 제어 기능 목록 기능 (access control capability list capability) 은 액세스를 요청한 개시자가 소유한 유효한 티켓으로, 티켓에 표시된 보유자가 특정 객체에 액세스하는 방법을 허가합니다. Accls (Aess control capacity list) 는 사용자 중심 액세스 권한 목록입니다. 예를 들어 액세스 제어 권한 테이블 ACCLsF 1 은 파일 1 에 대한 사용자 UserA 의 액세스 권한을 부여하고 UserAF 는 파일 시스템에 대한 UserA 의 액세스 제어 규칙 세트를 나타냅니다. 그래서 ACCLs 의 구현은 ACLs 와 정반대입니다. 능력을 정의하는 중요한 역할은 능력의 특수성에 있다. 주체에게 능력이 부여되면, 사실상 이 주체가 어떤 상응하는 허가권을 가지고 있다는 것을 알 수 있다. 이 능력을 실현하는 데는 두 가지 방법, 즉 전달할 수 있는 것과 전달할 수 없는 것이 있다. 일부 기능은 대리자가 다른 대리자에게 전달하여 사용할 수 있지만 다른 기능은 사용할 수 없습니다. 역량 이전은 권한 부여의 구현과 관련이 있으며 액세스 제어의 권한 관리에 대해 자세히 설명합니다. 보안 레이블 보안 레이블은 주제 또는 객체에 제한되고 첨부된 보안 속성 정보 세트입니다. 보안 레이블은 실제로 엄격한 보안 수준을 설정하기 때문에 기능보다 더 광범위하고 엄격합니다. Acslls (AESS 제어 보안 레이블 목록) 는 객체 대상에 대한 사용자 액세스를 제한하는 보안 속성 집합입니다. 보안 레이블은 중요한 정보를 구분하므로 사용자와 객체 리소스에 보안 정책을 적용할 수 있습니다. 따라서 이 구현 메커니즘은 강제 액세스 제어에 자주 사용됩니다. 특정 범주의 액세스 제어는 네트워크 보안 예방 및 보호의 중요한 수단입니다. 주요 임무는 네트워크 시스템 보안을 유지하여 네트워크 리소스가 불법으로 사용되고 액세스되지 않도록 하는 것입니다. 일반적으로 기술 구현은 다음과 같은 부분으로 구성됩니다. (1) 액세스 제어: 액세스 제어는 네트워크 액세스를 위한 첫 번째 액세스 제어를 제공하며 네트워크 액세스의 첫 번째 장벽입니다. 서버에 로그인하여 네트워크 리소스를 얻을 수 있는 사용자를 제어하고 사용자가 네트워크에 액세스할 수 있는 시기와 네트워크에 액세스할 수 있는 워크스테이션을 제어합니다. 예를 들어, ISP 서비스 제공 업체는 액세스 서비스를 구현합니다. 사용자의 액세스 제어는 합법적인 사용자에 대한 인증이며, 일반적으로 사용자 이름과 암호를 사용하여 인증됩니다. 일반적으로 사용자 이름 인식 인증, 사용자 비밀번호 인식 인증, 사용자 계정 사전 설정 제한 검사 3 단계로 나뉩니다.
(2) 리소스 액세스 제어: 객체의 전체 리소스 정보에 대한 액세스 제어 관리입니다. 파일 시스템에 대한 액세스 제어 (파일 디렉토리 액세스 제어 및 시스템 액세스 제어), 파일 속성 액세스 제어 및 정보 컨텐츠 액세스 제어가 포함됩니다. 아카이브 디렉토리에 대한 액세스 제어는 사용자와 사용자 그룹에 특정 권한을 부여하는 것입니다. 권한 제어 규칙에 따라 어떤 사용자와 사용자 그룹이 어떤 디렉토리, 하위 디렉토리, 파일 등의 리소스에 액세스할 수 있는지, 어떤 사용자가 어떤 파일, 디렉토리, 하위 디렉토리 및 디바이스에 대해 어떤 작업을 수행할 수 있는지 알 수 있습니다. 시스템 액세스 제어란 네트워크 시스템 관리자가 사용자에게 서버에 대한 사용자 액세스를 제어하는 적절한 액세스 권한을 지정해야 한다는 의미입니다. 불법 사용자가 중요한 정보를 수정, 삭제 또는 손상시키지 않도록 서버 콘솔을 잠그는 비밀번호를 설정해야 합니다. 서버 로그인 시간 제한, 불법 방문자 감지 및 종료 시간 간격을 설정해야 합니다. 우리는 네트워크를 모니터링하고, 네트워크 리소스에 대한 사용자 액세스를 기록하고, 불법 네트워크 액세스를 그래픽, 텍스트 또는 사운드로 경고해야 합니다. 파일 속성 액세스 제어: 파일, 디렉토리 및 네트워크 장치를 사용할 때 파일, 디렉토리 등에 대한 액세스 속성을 지정합니다. 속성 보안 제어는 주어진 속성을 액세스할 파일, 디렉토리 및 네트워크 장치와 연관시킵니다.
(3) 네트워크 연결 포트 및 노드에 대한 액세스 제어: 네트워크의 노드 및 연결 포트는 종종 데이터를 암호화하고 전송하며, 이러한 중요한 위치의 관리는 해커의 공격을 방지해야 합니다. 데이터를 관리하고 수정하려면 방문자에게 신원을 증명할 수 있는 인증자 (예: 스마트 카드) 를 제공하도록 요청해야 합니다. 네트워크 액세스 제어 (NAC) 의 발전 명성은 좋지 않다. 우리는 그것을 바꿔야 한다. 지난 10 년 동안 액세스 제어 배포가 실패하고 보안 정책이 너무 엄격해 많은 CEO 들이 IT 부서에서 구현한 액세스 제어에 따라 노트북에 네트워크에 액세스할 수 없다는 사실을 알게 되었습니다. 그러나 지금 상황이 달라졌다. 전문가들은 액세스 제어가 더 이상 액세스 제어가 아니라고 말합니다. 그러나 터미널 가시성 및 인식 환경에 대한 보안을 제공합니다. 기업 전략 그룹의 연구에 따르면 액세스 제어는 터미널 모니터링, 액세스 및 보안 (EVAS) 이라는 새로운 플랫폼 제품으로 진화하고 있습니다. 환경 인식 보안을 구현하고, 다른 보안 플랫폼에 정보를 제공하고, 이러한 플랫폼에 대한 정책을 적용할 수 있습니다. 이전 액세스 제어 솔루션은 사용자 장치의 상태를 확인하여 바이러스에 감염되지 않았는지 확인하고 네트워크에 연결할 수 있도록 허용하기 전에 올바른 터미널 보안 소프트웨어를 설치했습니다. 나중에 액세스 제어에는 소프트웨어 패치 및 구성 검사가 추가되었습니다. 이 액세스 제어 솔루션은 환경 보안 인식에 대한 기업의 요구를 충족하는 EVAS 플랫폼으로 한층 더 발전했습니다.