RBAC(Role-Based access Control)이란 접근이나 작업에 대한 권한을 역할에 따라 결정한다. 여기서 역할은 보통 부서 , 위치 , 연공서열 , 담당 업무 등등... 이다. 역할이 정의되면 다음에 대한 권한을 할당할 수 있다. 액세스 무엇에 접근할 수 있을지? 운영 무엇을 읽고, 무엇을 작성할 수 있을지? 파일을 생성하거나 삭제할 수 있을지? 세션 시스템에 얼마나 오래 머무를 수 있을지? 로그인은 언제 작동하고 언제 만료되는지? ABAC(Attribute-Based Access Control) 접근이나 작업에 대한 권한을 사용자, 리소스 속성 또는 환경에 따라 결정한다. 권한을 다음과 같이 할당할 수 있다. 사용자 사람의 직급과 연공서열에 따라서 등등.. 리소스 속성 파일유형, 만든사람..