대부분의 컴퓨터 시스템에 있어서 다양한 컴퓨터 자원을 사용하기 위해서 요구되는 사항은 천차만별이다. 예를 들어 어떤 정보는 모든 사용자가 접근가능하고 어떤 것은 몇몇 그룹 혹은 부서에서 필요로 하며 또한 극소수의 사람만이 접근할 수 있는 것도 있다. 사용자는 자신의 업무를 수행하는데 필요한 정보에는 접근해야 하는 반면, 자신의 책무와는 무관한 접근은 단호히 거부하는 것도 필요하다. 이는 인적정보를 조작, 수집하는 조작자의 신분이 확인이 된 후, 조작자의 신분이나 직위에 따라 정보시스템 내에서 인적정보를 활용하는 권한을 제한함으로써 접근할 수 있는 정보의 범위를 최저한도로 설정함으로써 인적정보의 불법적인 유출을 막게 됨으로 프라이버시 문제에 대한 기술적 대응책을 제공한다.
접근(access)은 컴퓨터 자원과 연관된 자격을 일컬으며, 접근 통제(access control)는 이러한 자격이 외연적으로 가능케되거나 어떤 방식으로든 제한되는 수단을 의미한다. 논리적(logical) 접근 통제는 누가 혹은 무엇이 시스템 자원을 사용할 수 있는 지를 제한하는 기술적인 수단이다. 논리적인 접근 통제는 누가 혹은 무엇이(예: 프로세스인 경우) 시스템의 특정 자원에 접근할 수 있는가와 이 때 허가되는 접근의 형태를 규정한다. 이러한 통제조치는 운영체제에 내장되어 있거나 응용 프로그램이나 주요 유틸리티(예: 데이타베이스 관리 시스템(DBMS))에 포함되어 있을 수도 있으며 운영체제에 설치되는 보안 패키지에 첨가되어 구현되는 형태도 있다. 그리고 접근 통제는 컴퓨터 간의 통신을 규제하는 특수한 부품에 삽입되어 있기도 한다.
논리적 접근 통제는 인적정보를 공동활용하기 위한 시스템에서 다음과 같은 역할을 담당할 것이다.
▶ 인적정보의 불법유출이나 불법활용으로부터 운영체제와 기타 인적정보 시스템을 보호하여 시스템의 무결성과 가용성을 확보한다.
....
2012.10.12
8페이지
