1. ์ธ์ฆ ๋ฐ ๊ถํ๊ด๋ฆฌ(์๋ณ, ์ธ์ฆ, ์ธ๊ฐ) ์ฃผ์ฒด(Subject)๊ฐ ๊ฐ์ฒด(Object)๋ฅผ ์ ๊ทผํ๋ ๊ฒ์ ํต์ ํ๋ ๊ฒ Accounting(๊ณ์ ๊ด๋ฆฌ) -> Authentication(์ธ์ฆ) -> Authorization(๊ถํ๋ถ์ฌ) * ์๋ณ ์ ์ผํ ์๋ณ์(ID) ๋ถ์ฌ -> ์ฑ ์ ์ถ์ ์ฑ(Accountability) ํ๋ณด ๊ณ์ ๊ณต์ ์ฌ์ฉ ์ ํ ์ถ์ธก ๊ฐ๋ฅํ ์๋ณ์ ์ฌ์ฉ ์ ํ (ex. root, admin, manager..) -> ์๋ณ์ ๋ณ๊ฒฝ, ๋นํ์ฑํ * ์ธ์ฆ ์ ๋ณด์ ์ฃผ์ฒด๊ฐ ๋๋ ์ก์ ์์ ์์ ์๊ฐ์ ๊ต๋ฅํ๋ ์ ๋ณด์ ๋ด์ฉ์ด ๋ณ์กฐ, ์ญ์ ๋์ง ์์๋์ง ํ์ธ ์ฃผ์ฒด๊ฐ ๋๋ ์ก์์ ์๊ฐ ์ ๋นํ์ง ํ์ธ ์ธ์ฆ ์ ํ (์๋จ) ์ง์ : ์ฌ์ฉ์๊ฐ ์๊ณ ์๋ ์ ๋ณด์ ๊ธฐ๋ฐ (PIN, ํจ์ค์๋, ๊ณ์ข๋ฒํธ..) ์์ : ์ฌ์ฉ์๊ฐ ์์ ํ๊ณ ์๋..