Skip to main content

LDAP, Lightweight Directory Access Protocol

· 3 min read

접근제어의 개념

  • 사용자의 신원을 식별, 인증하여 대상, 정보의 접근 및 사용 수준을 인가하는 관리 기법
  • 최소 권한과 직무 분리로 제로 트러스트 기반 기밀성, 무결성 달성을 위해 필요

접근제어의 개념도, 주요 유형

접근제어의 개념도

접근제어의 주요 유형

구분내용비고
DAC, 임의적 접근제어사용자나 그룹에 근거한 접근제어, 특정 권한 주체가 권한 위임 가능ACM, ACL
MAC, 강제적 접근제어객체별로 정의된 권한을 근거로 접근제어, 보안등급, 규칙 기반벨라파둘라, 비바, 클락윌슨, 만리장성
RBAC, 역할기반 접근제어권한을 그룹에 부여하고, 그룹이 수행할 역할을 정의하여 접근제어IAM 등

LDAP 프로토콜의 개념 및 접근제어 방안

LDAP 프로토콜의 개념

  • 사용자, 시스템, N/W, 어플리케이션 정보를 트리로 저장하여 조회, 수정 등 디렉토리 서비스와 정보를 전달하는 프로토콜
  • DAP의 통신비용을 절감하기 위해 표준화

LDAP 프로토콜의 접근제어 방안

구분내용비고
인증Bind요청을 통한 사용자, 클라이언트 신원 검증비밀번호, SASL 등
인가LDAP 디렉토리 내 객체와 속성 권한 확인 후 권한 부여사용자, 그룹정보로 ACL 처리
감사, AuditLDAP 서버 활동 기록, 보안 및 규정준수 추적Audit Log, Change Log 관리