N2SF 보안통제 매트릭스
매트릭스
전체 목록
NIST 매핑
JSON 다운로드
원본 출처: 국가사이버안보센터
매트릭스
›
LP 최소 권한
›
N2SF-LP-M1
N2SF-LP-M1: 특별권한 사용자 지정
최소 권한 (Least Privilege) · 제1장 권한
기본 정보
N2SF ID
N2SF-LP-M1
소항목
특별권한 사용자 지정
분류 등급
C 기밀
S 민감
소속 그룹
LP - 최소 권한 (Least Privilege)
소속 챕터
제1장 권한
보안통제 설명
일반 사용 권한과 별도로 특별권한 사용자 그룹을 지정하고, 이들의 권한 부여와 변경을 통제한다.
관련 로그 스키마 (2)
QueryPie 관리자 역할
high
System Admin, Database Admin 등 특별권한 역할의 변경 이력을 제공하므로 특별권한 사용자 지정과 변경 통제를 확인할 수 있다.
QueryPie 서버 권한 변경
high
특별권한 대상 사용자 또는 그룹에 대한 서버 접근권한 변경 내역을 기록하므로 특별권한 그룹의 부여·변경 통제를 직접 감사할 수 있다.
