jins

[EaW] 2/5 목, 대사: Ian과 Samantha의 말다툼

keyjinssss — Fri, 6 Feb 2026 09:04:37 +0900

Figure out.  = find out.
- They're trying to figure out how old he is.
- Let's figure it out together
- We're trying to figure out what wen to wrong between us.

Space //여유, 공간 -==room.
Space breath , I don't have space breath. NOW I have the space breath

By the way = BTW.
Travel Agency -일하는 사람은 Travel Agent.
Up Comming // 다가올.  (Impending 임박한, Due date.. .decision)
Business Trip
Family Trip
I guess

주요표현
Second place to something.   // 2순위다.  to가 핵심이다.   place 가 생략되기도
- I don't want to be second place to his work.
- She felt like she was second place to his hobby.
See that comming.  예상하다.
- I didn't see that comming
- I saw that comming from the way you reacted.
Than's on 목적어.   누군가의 책임이다.
- That's on you not me.
- I guess that's on me.

어순명작
I: I love you it's just that I haven't had much place in my life. Let's try to figure things out together.  // 이것저것들.
S: I don't want to have to try. I'm always second place to everything. I just want to be loved.
S: I can't take it anymore. By the way, what were you doing at travel agency, today.
I: I was buying the ticket for upcomming business trip to Germany.
S: Right, I should've seen that comming.  I guess that's on me.

Q. 그는 그녀가 왜 화가 났는지 알아내고 싶었다.
He wanted to figure out why she was angry.

[EaW] 1/29 목, 대화: 소셜 미디어 디톡스 1개월 후

keyjinssss — Fri, 30 Jan 2026 09:08:52 +0900

*
너의 소셜미디어 디톡스 한달이 지났는데, 굳건히 버티고 있어?
돌아간 정도가 아니야..
좋아요도 십분마다 확인했어
이왕 이렇게 된거 더 열심히 해보자. 난 더 먹어볼께

*핵심표현
- Since 명사  // since 뒤에 문장이 아니여도 된다.
  : Wendy has been quiet since the break up = since she broke up her boyfriend.
  : Mayu has been hosting easy writing since 2010.
  : We have been friend since high school.

*핵심단어
- Detox
- Hold Strong // 굳건히 버티다
- Leels.. // sns상 짧은 동영상
- This morning
- Last // 지속되다.
die hard. //쉽게 죽지 않는다?

*주요표현
- It's been 시간/기간 = 시간/기간 has passed  // 시간/기간이 됐어.
  : It's been 4 years since my last check up.
  : It's been 3 weeks since my diet.
- Dont' tell me 평서문 // 설마~~한건 아니지
  : Don't tell me you poured the souce on it.
  : Don't tell me you removed the protective film.
- What can i say? //어쩌겠어.
  : I just loved fried chicken. what can i say?
  : Sometime i want to give up too, what can i say?

*어순명작
M: So.. it's been a month since your social medie detox.
    Are you stilll holding strong?
    Don't tell me you're back on it already.   //플랫폼 등 'on' 을 쓴다.
S: I'm not just back. I posted 3 릴.. this mornign. and checked 'likes every 10 min.
M: Unblievable. you last shorter than my New Year's diet.   // last for 하기도 하지만  for생략한다.
S: What can i say? All habits die hard, right?

Q.
We've not been touch other since our graduation.

[귀트영] 1/29 목, Airbnb CEO Emphasizes Timeless Skills Students Should Develop amid AI Changes / 에어비앤비 CEO, AI 변화의 시대에서 미래 인재들이 길러야 할 시대 불문 역량 강조

keyjinssss — Fri, 30 Jan 2026 09:07:08 +0900

part1.
*face up challenging market
- economic uncertainity
- tighter hiring
- rapid AI extention

*focuson lasting abilities rather than trying to forecast technological shifts.
- problems sovling

- communication

- critical thinking (비판적 사고)

=> He argues that these fundementals remain valuable even as AI transforms early-career roles.

part2.
*highlight leadership, human connection as enduaring needs across most professions.
=> He stresses that originality and sound judgment still depend on people.

part3.
- unreliable due to the speed of changes.
- investing in skills that endure regardless of shifting trends.
=>Curiousity, Adaptability, Strong interpersonal abilities, he says, will help them navigate an evolving future.

Study Case - AI 해킹

keyjinssss — Sun, 25 Jan 2026 15:56:12 +0900

LLM을 이용한 서비스 취약점 분석 자동화 #1

보안 분석가라면 누구나 한 번쯤 상상했을 ‘해줘’로 취약점 찾기. 그 경험을 공유해 드립니다.

toss.tech

https://m.boannews.com/html/detail.html?mtype=1&idx=140730

[2025 AI 보안 솔루션 리포트] AI 보안 솔루션, 능동형 AI와 XAI로 진짜 AI가 되다

LLM의 등장 이후 인공지능(AI: Artificial Intelligence)은 폭발적인 변화와 증가를 겪게 됐다. 특히 사람이 오랜 시간 걸리는 일을 쉽고 빠르게 할 수 있도록 도와주면서 여러 방면에서 AI의 활용이 늘어

m.boannews.com

https://blog.kyobodts.co.kr/2025/12/30/ai-%ec%8b%9c%eb%8c%80-%ec%9b%b9-%eb%b3%b4%ec%95%88%ec%9d%98-%eb%b0%a9%ed%96%a5%ec%84%b1-ai%eb%a5%bc-%ed%99%9c%ec%9a%a9%ed%95%9c-%ea%b3%b5%ea%b2%a9%ea%b3%bc-%eb%b0%a9%ec%96%b4%ec%9d%98-%ed%8c%a8/

AI 시대 웹 보안의 방향성: AI를 활용한 공격과 방어의 패러다임 전환 – 교보DTS 기술 블로그

Claude AI를 활용하여 보안 취약점 점검과 위협으로부터의 방어 가이드. 1. 서론 1.1 배경 및 필요성 산업의 발전과 함께 웹 애플리케이션의 복잡도가 증가하면서 보안 취약점 또한 다양화되고 있습

blog.kyobodts.co.kr

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

keyjinssss — Sun, 25 Jan 2026 13:23:36 +0900

https://www.kisa.or.kr/2060204/form?postSeq=22&page=1#fnPostAttachDownload\

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드.pdf

8.03MB

CVE CNA CWE NVD

keyjinssss — Sun, 25 Jan 2026 10:54:49 +0900

CVE (Common Vulnerabilities and Exposures)

-공개된 사이버 보안 취약점을 식별하고 명명하기 위한 표준화된 체계다. 각 취약점은 고유한 식별자인 CVE ID를 부여받으며, 이를 통해 다양한 보안 도구와 데이터베이스 간의 상호 운용성을 확보할 수 있다. CVE 프로그램은 미국 비영리 연구기관인 MITRE가 운영하며, 미국 국토안보부 산하 사이버보안 및 인프라 보안국 (CISA)의 지원을 받는다. 참고로 같은 곳에서 CWE도 관리하고 있다.

CNA(CVE Numbering Authority)
-CNA(CVE 번호 부여 기관)는 CVE 번호를 할당할 수 있는 권한을 가진 기관입니다.

NVD(National Vulnerability Database)
-NVD는 National Vulnerability Database(국가 취약점 데이터베이스)의 약자로, 미국 국립표준기술원(NIST)이 운영하는 공식적인 사이버 보안 취약점 정보 저장소입니다. 쉽게 말해, 전 세계에서 발견된 보안 취약점 정보를 체계적으로 정리하고, 누구나 쉽게 검색하고 활용할 수 있도록 만든 공공 데이터베이스

CWE (Common Weakness Enumeration)

- 미국의 비영리 단체 MITRE에 의해 운영되는 국토안보 시스템 엔지니어링 및 개발 연구소(HSSEDI) 가 관리하는 보안 약점 분류 체계이다. 같은 곳에서 CVE도 관리하고 있다.

- 보안 약점(weakness)은 보안 취약점과는 다른데, 쉽게 말해 취약점은 특정 소프트웨어(또는 하드웨어)에 발생한 실제 악용 가능한 요소이고, 약점은 각각의 취약점을 발생시키는 공통적인 원인을 말한다. 가령 CVE-2023-3047는 15버전 이하의 TMT Lockcell 펌웨어에서 발생한 취약점이지만, 그 형태는 SQL 인젝션이고 이는 CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')로 등록되어 있는 식. CVE와 CWE 모두 MITRE를 통해 관리되기 때문에 아래 레퍼런스 페이지에서 RCM을 통해 연결되어 있다.

각각의 특정한 약점 요소를 등재하면 CWE-XXX 식의 식별자를 부여받으며, 보통 연관된 다른 약점과 트리 형태의 구조로 세밀하게 분류된다. 가령 CWE-787 OOB(경계 초과)의 하위 약점으로 CWE-120 버퍼 오버플로우, CWE-121 스택 오버플로우, CWE-122 힙 오버플로우, CWE-124 버퍼 언더플로우 등 연관된 약점이 분류되는 식이다.

핵심 관계: CNA가 취약점을 찾아 CVE ID를 부여하면, NVD가 이를 분석하여 상세 정보를 공개하고, 그 원인을 CWE로 분류합니다.

Coordinated Vulnerability Disclosure(CVD)

-CVD는 화이트해커와의 협력에 기반하여 ICT 제품 및 서비스의 보안취약점을 대응하기 위한 제도입니다. CVD는 보안취약점 처리방침(VDP), 화이트해커 법적 보호, CVD 운영을 위한 조정기관(코디러너) 지정 및 역할 부여 등을 포함합니다. CVD의 도입은 미국과 유럽연합의 글로벌 동향을 반영하고 있으며, 한국에서도 정보통신망법에 기반하여 법제화 방안이 제안되고 있습니다.

ISMS-P 출제범위 및 상세내용

keyjinssss — Tue, 6 May 2025 19:00:00 +0900

25년도 기준

기본 101가지 기준

keyjinssss — Tue, 6 May 2025 11:20:07 +0900

관리체계 기준 수립 및 운영
1. 관리체계 기준 마련
  1. 경영진참여
  2. 정보보호최고책임자 지정
  3. 조직구성
  4. 범위설정
  5. 정책설정
  6. 자원할당
2. 위험관리
  1. 자산식별
  2. 흐름 및 현황 분석
  3. 위험평가
  4. 보호대책 선정
3. 관리체계 운영
  1. 보호대책 구현
  2. 보호대책 공유
  3. 운영현황 관리
4. 관리체계 점검 및 개선
  1. 법적 요구사항 준수 검토
  2. 관리체계 점검
  3. 관리체계 개선
보호대책 요구사항
1. 조직, 정책, 자산 관리
  1. 정책의 유지관리
  2. 조직의 유지관리
  3. 정보자산 관리
2. 인적보안
  1. 주요 직무자 지정 및 관리
  2. 직무분리
  3. 보안서약
  4. 인식제고 및 교육훈련
  5. 퇴직 및 직무변경 관리
  6. 보안 위반시 조치
3. 외부자보안
  1. 외부자 현황관리
  2. 외부자 계약시 보안
  3. 외부자 보안 이행 관리
  4. 외부자 계약변경 및 만료 시 보안
4. 물리보안
  1. 보호구역 지정
  2. 출입통제
  3. 정보시스템 보호
  4. 보호설비 운영
  5. 보호구역 내 작업
  6. 반출입기기 통제
  7. 업무환경 보안
5. ~~사용자 계정 및 관리~~ 인증 및 권한관리
  1. 사용자 계정 관리
  2. 사용자 식별
  3. 사용자 인증
  4. 비밀번호 관리
  5. 특수 계정 및 권한관리
  6. 접근권한 검토
6. 접근통제
  1. 네트워크 접근
  2. 정보시스템 접근
  3. 응용프로그램 접근
  4. 데이터베이스 접근
  5. 무선 네트워크 접근
  6. 원격접근 통제
  7. 인터넷 접속 통제
7. 암호화 적용
  1. 암호정책 적용
  2. 암호키 관리
8. 정보시스템 도입 및 개발보안
  1. 보안요구사항 정의
  2. 보안요구사항 검토 및 시험
  3. 시험과 운영환경 분리
  4. 시험데이터 보안
  5. 소스프로그램 관리
  6. 운영환경 이관
9. 시스템/ 서비스 운영관리
  1. 변경관리
  2. 성능 및 장애관리
  3. 백업 및 복구관리
  4. 로그 및 접속기록 관리
  5. 로그 및 접속기록 점검
  6. 시간 동기화
  7. 정보자산의 재사용 및 폐기
10. 시스템/ 서비스 보안관리
  1. 보안시스템 운영
  2. 클라우드 보안
  3. 공개서버 보안
  4. 전자거래 및 핀테크 보안
  5. 정보전송 보안
  6. 업무용 단말기기 보안
  7. 보조저장매체 관리
  8. 패치관리
  9. 악성코드 통제
11. 사고예방 및 대응
  1. 사고예방 및 대응체계 구축
  2. 취약점 점검 및 조치
  3. 이상행위 분석 및 모니터링
  4. 사고대응 훈련 및 개선
  5. 사고 대응 및 복구
12. 재해복구
  1. 재해/재난 대비 안전조치
  2. 재해 복구 시험 및 개선
개인정보처리단계별 요구사항
1. 개인정보 수집시 요구조건
  1. 개인정보 수집/이용
  2. 개인정보 수집제한
  3. 주민등록번호 처리제한
  4. 민감정보/ 고유식별 정보의 처리제한
  5. 개인정보 간접수집
  6. 영상정보처리기기 설치 및 운영
  7. 마케팅 목적의 개인정보 수집/이용
2. 개인정보 보유 및 이용 시 요구조건
  1. 현황관리
  2. 품질보장 (최신성, 정확성, 완전성)
  3. 이용자단말기 접근보호
  4. 목적외 이용 및 제공
  5. 가명정보 처리
3. 개인정보 제공 시 요구조건
  1. 제3자제공
  2. 처리업무 위탁
  3. 영업의 양도 등에 따른 개인정보 이전
  4. 국외이전
4. 개인정보 파기 시 요구조건
  1. 파기
  2. 처리목적달성 후 보유시 조치
5. 정보주체 권리보호
  1. 개인정보처리방침 공개
  2. 정보주체 권리보장
  3. 정보주체에 대한 통지

jupyter notebook - 실무에서 자주 쓰는 단축키

keyjinssss — Sat, 15 Mar 2025 17:15:25 +0900

1. 실무에서 가장 많이 사용하는 주피터 노트북 단축키

A: Code창 위로 추가

B: Code창 아래로 추가

M: Code창 Markdown창로 변경

Y: Markdown창 Code창로 변경

X: 잘라내기

Z: 뒤로 돌리기

DD: Code창 또는 Markdown창 삭제

Control+S: 저장하기

0+0: Restart Kernel

2. 실무에서 가장 많이 사용하는 Markdown 기능

# ~ ######: 제목(# 갯수에 따라 글씨크기 조절 가능)

*글자*: 기울이기

**글자**: 진하게

~~글자~~: 취소선

숫자 or * + 글자: 리스트 사용

---: 긴 가로줄

표 만들기

|: 컬럼 구분

-: 컬럼 밑 구분(-: 오른쪽 정렬, :- 왼쪽 정렬, :-: 가운데 정렬)

예시)

|      |왼쪽정렬|가운데정렬|오른쪽정렬|
|:----:|:-------|:-------:|---------:|
|1     |가나다  |가나다   |가나다    |
|2     |가나다  |가나다   |가나다    |

HTML 구문을 이용한 텍스트 변경

3. 실무에서 자주 사용하는 주피터 노트북 명령어

!pip install {라이브러리명}: Code창에서 라이브러리 설치

!jupyter nbconvert {파일명}.ipynb --to=html --no-input : 코드창 없이 html로 저장

정보보호정책 접근제어 (DAC,MAC,RBAC,CBAC,BLP)

keyjinssss — Sun, 9 Mar 2025 19:46:39 +0900

특징	DAC (Discretionary Access Control)	MAC (Mandatory Access Control)	RBAC (Role-Based Access Control)	CBAC (Context-Based Access Control)	BLP (Bell-LaPadula Model)
정의	사용자가 자원에 대한 접근 권한을 자유롭게 관리하는 방식	시스템이나 관리자가 접근 제어를 강제하는 방식	사용자가 속한 Role에 따라 접근 권한을 결정하는 방식	사용자의 상황(위치, 시간 등)에 따라 접근 권한을 결정하는 방식	기밀성 보호를 위한 접근 제어 모델, 민감도 레벨에 따라 제어
주요 관리 주체	자원 소유자	시스템 관리자	관리자(역할 기반으로 권한 설정)	시스템에서 자동으로 제어	시스템(기밀성 레벨 기준으로 제어)
권한 설정	자원 소유자가 권한을 설정하고 변경함	시스템이 강제적으로 권한 설정	사용자의 역할에 따라 권한이 설정됨	사용자의 현재 상황에 맞춰 권한이 동적으로 설정됨	민감도 레벨에 따른 읽기/쓰기 규칙으로 권한 설정
유연성	매우 유연하며 사용자가 권한을 쉽게 변경할 수 있음	매우 제한적이고 관리자가 설정한 규칙에 따라 변경 불가	관리자가 역할을 기반으로 권한을 설정하므로 유연하지만 직무에 따른 제한 있음	매우 유연하며 동적인 상황에 따라 권한 설정이 가능	제한적, 보안에 최적화된 접근 제어 방식
보안 수준	낮음 (사용자에 의해 권한이 관리되므로 권한 남용 우려)	매우 높음 (관리자가 권한을 강제 관리하고 변경할 수 없음)	높은 수준 (역할에 맞는 권한만 부여되므로 안전성 높음)	상황에 맞게 접근 제어 가능하므로 보안 강화 가능하지만 관리가 복잡함	기밀성 보장, 기밀한 정보를 보호하기 위해 설계됨
장점	- 유연하고 사용자 친화적	- 보안이 강력하고 권한 남용을 방지	- 효율적이고 체계적인 관리 가능	- 사용자의 상황에 맞는 접근 제어 가능, 보안 강화	- 기밀성 보호를 강력하게 할 수 있음
단점	- 보안 취약성 우려 (권한 남용 가능)	- 관리가 복잡하고 사용자의 편의성이 떨어짐	- 세분화된 권한 설정 어려움, 역할 간의 차이를 두기 어려움	- 관리가 복잡하고 자원 사용량이 많아질 수 있음	- 사용자 편의성 저하, 너무 제한적일 수 있음
예시	파일 시스템에서 파일 소유자가 권한 설정	군사 시스템, 정부 기관 등에서 기밀성 보장이 중요한 시스템	기업에서 직무별로 권한을 부여하는 시스템	사용자가 특정 지역에 있을 때만 접근 허용하는 시스템	군사 시스템, 정부 시스템 등에서 기밀성 강화를 위한 접근 제어

정보보호 정책에서 DAC (Discretionary Access Control), MAC (Mandatory Access Control), RBAC (Role-Based Access Control), CBAC (Context-Based Access Control), BLP (Bell-LaPadula Model)은 시스템에서 접근 제어를 어떻게 관리할 것인가를 정의하는 방법들입니다. 이들 각각은 보안의 요구 사항과 사용 환경에 따라 다른 방식으로 접근 제어를 수행합니다.

1. DAC (Discretionary Access Control)

DAC는 사용자 결정 접근 제어를 의미합니다. 이 접근 제어 모델에서는 자원 소유자가 해당 자원에 대한 접근 권한을 자유롭게 결정할 수 있습니다. 예를 들어, 파일의 소유자는 그 파일에 대한 읽기, 쓰기, 실행 권한을 다른 사용자에게 부여하거나 철회할 수 있습니다.

• 특징:

• 사용자가 자원에 대한 접근 권한을 자유롭게 관리합니다.

• 시스템 관리자와 자원 소유자는 권한을 설정할 수 있습니다.

• 상속이 가능합니다. 예를 들어, 소유자가 다른 사용자에게 파일의 접근 권한을 부여하면, 해당 파일을 소유한 사용자는 이후에도 그 권한을 관리할 수 있습니다.

• 장점:

• 유연하고 사용자가 직접 관리할 수 있어 간편합니다.

• 단점:

• 보안 취약점이 존재합니다. 권한 관리가 사용자의 재량에 따라 이루어지므로 의도하지 않게 중요한 자원에 대한 접근 권한이 남아있을 수 있습니다.

2. MAC (Mandatory Access Control)

MAC는 강제 접근 제어로, 시스템의 보안 정책에 따라 모든 접근이 강제적으로 제어됩니다. 자원에 대한 접근 권한은 사용자가 아닌 시스템 또는 관리자가 정의하며, 사용자는 이를 변경할 수 없습니다.

• 특징:

• 시스템에서 강제로 접근을 제어합니다.

• 라벨을 사용하여 각 자원과 사용자의 권한을 정의합니다.

• 예를 들어, 파일에는 보안 레벨(예: 기밀, 비공개)이 붙어 있고, 사용자는 그 보안 레벨에 맞는 접근만 할 수 있습니다.

• 장점:

• 보안이 강력합니다. 관리자는 사용자가 자원을 무단으로 접근하거나 수정하지 않도록 보장할 수 있습니다.

• 단점:

• 관리가 복잡하고 유연성이 떨어집니다.

• 사용자는 자신의 권한을 변경할 수 없습니다.

3. RBAC (Role-Based Access Control)

RBAC는 역할 기반 접근 제어로, 사용자가 시스템에 로그인한 후 **자신의 역할(role)**에 맞는 권한만을 부여받게 됩니다. 각 역할은 정의된 권한을 가지고 있으며, 사용자는 특정 역할에 속함으로써 그 권한을 상속받습니다.

• 특징:

• 역할을 기반으로 권한을 관리합니다.

• 역할에 따라 다양한 직무나 기능을 수행할 수 있는 권한을 부여합니다.

• 관리자는 사용자가 속한 역할에 따라 권한을 설정합니다.

• 장점:

• 사용자가 많아도 관리가 용이합니다. 예를 들어, 같은 역할을 가진 사용자들에 대해 동일한 권한을 설정할 수 있습니다.

• 효율적이고 체계적인 관리가 가능합니다.

• 단점:

• 세분화된 권한 관리가 어렵습니다. 역할 간에 세부적인 차이를 두는 것이 어려울 수 있습니다.

4. CBAC (Context-Based Access Control)

CBAC는 상황 기반 접근 제어로, 사용자의 상황이나 컨텍스트에 따라 접근 권한을 결정합니다. 예를 들어, 사용자가 어떤 위치에서 로그인했는지, 네트워크 환경이 안전한지, 또는 시간대가 적절한지 등을 기준으로 권한을 부여하거나 제한합니다.

• 특징:

• 사용자 상황에 따라 접근을 제어합니다. (예: 특정 시간대에만 접근 허용, 특정 IP 범위에서만 접근 허용)

• 동적인 정책을 기반으로 접근을 제어합니다.

• 장점:

• 유연하고 상황에 맞는 접근 제어가 가능하며, 보안 강화에 유리합니다.

• 단점:

• 복잡한 설정이 필요하고, 시스템 자원의 사용량이 많아질 수 있습니다.

5. BLP (Bell-LaPadula Model)

BLP는 기밀성을 보호하는 접근 제어 모델입니다. 이 모델은 민감도 레벨(예: 기밀, 비밀, 공개 등)을 사용하여 자원에 접근할 때 읽기와 쓰기에 대한 규칙을 정합니다.

• 특징:

• **“읽을 수 있는 것만 읽을 수 있다”**는 **“읽기-쓰기 규칙”**에 기반을 둡니다.

• 두 가지 규칙:

• “읽기 규칙”(No Read Up): 사용자는 자신의 민감도 레벨 이하의 자원만 읽을 수 있습니다.

• “쓰기 규칙”(No Write Down): 사용자는 자신의 민감도 레벨 이상으로 데이터를 쓸 수 없습니다.

• 장점:

• 기밀성을 보장합니다. 중요한 데이터를 낮은 수준의 사용자로부터 보호할 수 있습니다.

• 단점:

• 사용자 편의성에 불편함이 있을 수 있습니다. 예를 들어, 높은 민감도 레벨에서 낮은 민감도 레벨로 데이터를 쓸 수 없는 제약이 있습니다.

요약

• DAC: 자원 소유자가 권한을 설정하고 관리하는 방식으로, 유연하지만 보안이 취약할 수 있습니다.

• MAC: 시스템이나 관리자가 강제적으로 접근을 제어하는 방식으로, 보안성이 높고 강력하지만 유연성이 부족합니다.

• RBAC: 사용자의 역할에 따라 권한을 설정하는 방식으로, 효율적이고 체계적인 관리가 가능하지만 세부적인 권한 관리가 어려울 수 있습니다.

• CBAC: 사용자의 상황에 따른 접근 제어 방식으로, 유연하지만 관리가 복잡할 수 있습니다.

• BLP: 기밀성 보호를 목표로 하는 모델로, 정보가 낮은 권한 사용자로 흐르지 않도록 보호합니다.

이들 각각은 보안 요구 사항에 맞춰 상황에 맞게 적절하게 사용될 수 있습니다.