디에스멘토링

고객 요구 사항 분석: 접근 권한 부여 방식 정의 : 주요 데이터에 대한 접근을 제어하고, 공개 서비스 가능한 데이터에 대해서는 모든 사용자 들에게 접근 권한 부여

고객 요구 사항 분석: 접근 권한 부 방식 민감한 데이터는 보호하고 가능한 많은 권한을 모든 사용자들에게 부여; 각 사용자 들에게 자신의 업무와 관련된 최소한의 접근 권한을 부여; 전송 데이터에 대한 암호화; 전반적인 시큐리티 폴리시의 효용화를 검증하기 위한 정기적인 감사 실시; 로그 파일과 SNMP 에이전트에 의해 기록된 정보 검사

보안 대책 수립: Authentication : 사용자를 식별하는 방법으로, LDAP bind operation때 클라이언트가 디렉터리 서버에 패스워드 제공; Password Policies : 안전한 패스워드 사용을 위한 정책; Encryption : 전송되는 데이터를 암호화하여 수신자만이 확인할 수 있도록 함; Access Control : 다른 디렉터리 사용자들에게 부여된 접근 권한에 따라 접근 제어; Account Inactivation : 사용자 또는 그룹 계정을 불활성화 시켜서 모든 접속 시도를 자동으로 거절; Sinning with SSL : 전송되는 데이터의 불법적인 도용을 막아 정보의 무결성을 유지하기 위해 정보에 대한 서명; Auditing : 디렉터리에 의해 요지되는 로그 파일들을 감사