코딩일기/자격증

[정보처리기사] AAA(Triple-A) : Authentication, Authorization, Accounting 개념 정리 | 정보처리기사 실기 기출문제

jhy_2023 2025. 1. 22. 17:42
728x90
반응형

📌 AAA(Triple-A)란?

AAA는 정보보호 및 네트워크 보안에서 핵심적인 세 가지 기능을 제공하는 기술로, Authentication(인증), Authorization(권한 부여), Accounting(감사)를 의미합니다. 이 기술은 네트워크, 시스템, 애플리케이션에서 사용자와 자원의 안전한 상호작용을 보장하는 데 필수적입니다.

1️⃣ Authentication(인증)

  • 개념:
    • Authentication은 시스템에 접근하려는 사용자의 신원을 확인하는 과정입니다.
    • 사용자가 누구인지 증명하기 위해 ID, 비밀번호, 생체 정보(지문, 홍채 등) 또는 인증 토큰을 활용합니다.
  • 예시:
    • 로그인 화면에서 사용자 ID와 비밀번호를 입력하는 과정.
    • ATM 사용 시 카드 삽입 후 비밀번호 입력.
  • 역할:
    • 신원을 검증하여, 올바른 사용자만 접근할 수 있도록 보장.
    • 해커나 비인가 사용자의 접근을 차단.

2️⃣ Authorization(권한 부여, 인가)

  • 개념:
    • Authorization은 인증된 사용자에게 어떤 리소스에 대한 접근 권한을 부여할지 결정하는 과정입니다.
    • 사용자의 역할(Role)이나 권한(Level)에 따라 접근 가능한 리소스를 제한합니다.
  • 예시:
    • 회사 내부 시스템에서, 일반 직원은 기본 데이터만 볼 수 있지만 관리자는 수정 권한을 부여받음.
    • 클라우드 서비스에서 사용자가 구매한 서비스 수준에 따라 제공되는 기능이 다름.
  • 역할:
    • 리소스를 보호하고, 사용자에게 적절한 권한만 허용하여 불필요한 접근을 방지.
반응형

3️⃣ Accounting(계정관리)

  • 개념:
    • Accounting은 사용자가 시스템에서 무엇을 사용했는지 기록하고, 이를 기반으로 감사, 리포팅을 수행하는 과정입니다.
    • 사용자의 자원 사용 내역(시간, 데이터, 위치 등)을 수집하고 저장합니다.
  • 예시:
    • 클라우드 서버에서 사용한 데이터 용량과 시간을 기반으로 요금을 계산.
    • 네트워크 활동을 기록하여 보안 감사 보고서를 작성.
  • 역할:
    • 사용자 활동을 추적하여 자원 관리와 보안에 기여.
    • 불법적 활동 탐지, 비용 관리, 서비스 개선.

2021년 3회 정보처리기사 실기 기출문제

문제

정보 보호 기술인 AAA(Triple-A)는 보안의 세 가지를 합쳐 축약한 용어이다. 다음 괄호에 해당하는 용어를 <보기>에서 찾아 쓰시오.

<보기>
Authentication
Application
Accounting
Ascii
Avalanche
Authorization

(_____1_____) :

  • 시스템 접근 전, 접근 시도자의 신원을 검증하는 과정
  • 보안 기능에서 사람이나 프로세스의 신분을 확인하는 것


(_____2_____) :

  • 검증된 사용자에게 적합한 권한과 서비스를 부여하는 과정
  • 검증된 사용자의 권한에 따라 자원 접근 및 서비스 이용을 허용하는 것


(_____3_____)

  • 사용자가 자원(시간, 정보, 위치 등)을 사용한 내역을 수집하고 관리하는 과정
  • 수집된 정보를 기반으로 과금, 감사, 용량 증설, 리포팅 등을 수행하는 것

정답

 

1. Authentication
2. Authorization
3. Accounting

 

 

 

 

728x90

해설

 

정보 보호 기술인 AAA는 Authentication, Authorization, Accounting의 약자로, 네트워크 보안의 기본 원칙을 구성합니다. AAA는 상호 연계되어 보안을 강화하고, 효율적인 시스템 관리를 가능하게 합니다.

  1. Authentication은 시스템 접근 전에 사용자의 신원을 검증하는 단계로, ID, 비밀번호, 생체 인식 등을 활용해 사용자 또는 프로세스의 신분을 확인합니다.
  2. Authorization는 인증된 사용자가 자원에 접근할 수 있는 권한과 서비스를 결정하는 과정입니다. 사용자 역할에 따라 자원 접근 수준이 제한됩니다.
  3. Accounting은 사용자가 자원을 얼마나, 어떻게 사용했는지 기록하며, 이 정보는 과금, 감사, 리포팅, 자원 관리 등에 활용됩니다.

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

728x90
반응형

'코딩일기 > 자격증' 카테고리의 다른 글

[정보처리기사] SQL | 데이터 정의어(DDL), 데이터 조작어(DML), 데이터 제어어(DCL) 총정리  (0) 2025.01.23
[정보처리기사] [ C ] 지역변수와 함수 호출 | 정보처리기사 실기 기출문제  (0) 2025.01.22
[정보처리기사] [ Python ] for ... in 반복문과 range() 함수 | 시프트 연산 | 정보처리기사 실기 기출문제  (0) 2025.01.21
[정보처리기사] [ C ] 포인터와 배열 | 정보처리기사 실기 기출문제  (0) 2025.01.21
[정보처리기사] [Java] 상속과 오버라이딩, super 키워드 | 정보처리기사 실기 기출문제  (0) 2025.01.20

'코딩일기/자격증'의 다른글

  • 현재글[정보처리기사] AAA(Triple-A) : Authentication, Authorization, Accounting 개념 정리 | 정보처리기사 실기 기출문제

관련글

티스토리툴바