액세스 보호 프로파일 제어
Controlled Access Protection ProfileControlled Access Protection Profile(CAPP이라고도 함)은 정보기술 제품의 기능 요건과 보증 요건을 지정하는 공통 기준 보안 프로파일입니다.CAPP 표준에 준거한 소프트웨어 및 시스템은 개별 사용자 및 데이터 개체에 대한 접근 제한을 적용할 수 있는 접근컨트롤을 제공합니다.CAPP 준거 제품에는 시스템 내에서 발생하는 보안 관련 이벤트를 기록하는 감사 기능도 있습니다.
CAPP는 사용자가 비적대적이고 적절하게 관리되고 있다고 간주되는 소프트웨어 및 시스템의 보호를 목적으로 하며, 주로 보안 보호를 위반하려는 우발적 또는 우발적인 시도의 위협에 대한 보호가 필요합니다.이는 적대적이고 자금력이 풍부한 공격자에 의한 결정적 시도에 대한 보호가 필요한 상황에는 적용되지 않습니다.일반적으로 더 높은 수준의 액세스 권한을 가진 악의적인 시스템 개발 또는 관리 담당자에 의해 야기되는 위협에 완전히 대처하지는 않습니다.CAPP는 미국 국방부 신뢰 컴퓨터 시스템 평가 기준의 C2 등급 요건과 그러한 요건의 기초가 되는 자료에서 도출되었다.
외부 링크
