에듀윌
·
도메인 실무 매핑
실무 감각
배운 접근통제가 실무에서 어떻게 조합되나
5도메인
접근통제 조합
caveat
아래 조합은 공개된 보안 가이드·컨퍼런스 기준 일반 흐름이에요. 회사별 세부는 보안 정책상 비공개라 다를 수 있습니다.
도메인
접근통제 조합
금융·핀테크
RBAC + MFA(3-Factor) + AAA(RADIUS) + Clark-Wilson(직무분리)
이커머스·배달
RBAC + OAuth SSO + 앱별 역할 분리(라이더/사장님/어드민)
메신저·콘텐츠
RBAC + SSO(OAuth+SAML) + ABAC 세분화
클라우드
IAM + RBAC + ABAC + PAM + JIT
군사·국방
MAC + BLP(기밀성) + 최소 권한 원칙