4. ISMS-P-2.5.2 사용자 식별
by
Sep 27. 2025
2.5.2 사용자 식별
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub account
Cloud DB
System Security Checker
<2> 상세 구성 방안
1
서브 계정의 책임 추적성 확보
콘솔, Access-Key 모두 사용자가 누구인지 바로 확인가능해야 한다.
소유자 이외에 로그인이 불가능 하도로 한다.
공용 계정으로 사용하면 안된다.
2
OS 계정 검사를 통한 책임 추적성 확보
System Security Checker 점검 항목에서 동일 UID를 사용하는 계정 사용금지, 검사.
3
데이터 베이스 계정의 책임 추적성 확보
Cloud DB의 DB User 관리 활용하면 DDL(Data Definition Language)을 사용하지 않고 콘솔을 통해 DB 계정 생성,삭제, 권한 관리 가능하다.
<3> 상세 구성 방안 실습
1
서브 계정의 책임 추적성 확보
콘솔, Access-Key 모두 사용자가 누구인지 바로 확인가능해야 한다.
공용 계정으로 사용하면 안된다.
2
Cloud DB의 DB User 관리 활용
사용자가 누구인지 바로 확인가능해야 한다.
다음
https://brunch.co.kr/@topasvga/5154
