3대장 외 — 한 글자씩만 기억
신경향 — ABAC · PBAC
AABAC
속성(Attribute) 기반 — 사용자·자원·환경 속성을 조합해 판단. RBAC보다 세밀(접속 시간·위치·민감도 등).
PPBAC
정책(Policy) 기반 — 조직 정책 규칙으로 판단. 클라우드 IAM 정책이 대표적.
실무 한 방
클라우드 IAM 정책이 ABAC의 대표예요. '인사팀 대리'라는 역할뿐 아니라 '오전 9~6시·사내 네트워크·민감도 중' 같은 속성 조합으로 접근을 판단합니다.
합격 한 줄
ABAC = Attribute = 속성. PBAC = Policy = 정책. 한 줄 정의만 박아두면 끝.