Product Documentation

인증 및 액세스 제어

May 21, 2017

인증은 사용자가 본인이 맞는지를 확인하는 프로세스입니다. 인증을 수행하려면 인증 메커니즘이 확인할 수 있는 시스템에서 만든 계정이 사용자에게 이미 있어야 하며, 없는 경우 최초 인증 프로세스 중에 계정을 만들어야 합니다. NetScaler MAS는 로컬 사용자와 외부 사용자를 인증하는 방법을 모두 제공합니다. 로컬 사용자는 내부적으로 인증되지만 NetScaler MAS에서는 RADIUS, LDAP 및 TACACS 프로토콜을 통한 외부 인증을 지원합니다. 사용자가 외부 인증을 위해 구성된 NetScaler MAS에 액세스하려고 하면 요청된 응용 프로그램 서버가 인증을 위해 사용자 이름과 암호를 RADIUS, LDAP 또는 TACACS 서버로 전송합니다. 인증 후에 사용자는 필요한 프로토콜을 사용하여 NetScaler MAS에서 식별됩니다.

액세스 제어는 특정 리소스에 필요한 보안을 적용하는 프로세스입니다. 이는 컴퓨팅 환경에서 리소스를 보거나 사용할 수 있는 사용자를 제어하는 보안 기법입니다. 액세스 제어의 목적은 컴퓨터 시스템의 적법한 사용자가 수행할 수 있는 작업을 제한하는 것입니다. 액세스 제어는 사용자가 직접 수행할 수 있는 작업은 물론 사용자를 위해 실행되는 프로그램이 수행할 수 있는 작업도 제한합니다. 이를 통해 액세스 제어는 보안 위반을 일으킬 수 있는 활동을 방지합니다. 액세스 제어는 참조 모니터를 통해 액세스 제어를 적용하기 전에 사용자 인증이 확인된 것으로 가정합니다. NetScaler MAS에서는 세분화된 역할 기반 액세스 제어(RBAC) 기능을 통해 관리자가 기업 내 개별 사용자의 역할을 기반으로 사용자에게 액세스 권한을 부여할 수 있도록 합니다. NetScaler MAS에서는 정책, 역할, 그룹 및 사용자를 만들어 RBAC가 이루어집니다.