액세스 승인자와 액세스 구현자는 정보 시스템이나 네트워크에서 접근 제어와 보안 관리를 담당하는 데 있어 각기 다른 역할을 수행합니다. 이 두 역할을 이해하면, 권한 부여 및 실제 접근의 세부 과정에 대한 명확한 이해를 할 수 있습니다.
1. 액세스 승인자 (Access Approver)
- 주요 역할: 사용자의 접근 요청을 검토하고 승인하거나 거부하는 권한을 가진 사람 또는 시스템입니다.
- 책임:
- 액세스 권한을 필요로 하는 사람의 요청을 평가하여 필요성과 적법성을 판단.
- 조직의 보안 정책에 따라, 각 사용자가 필요한 권한만 가지도록 접근 수준을 조정.
- 승인된 요청만을 구현자가 처리할 수 있도록 권한 부여를 관리.
- 예시:
- 시스템 관리자, 보안 책임자, 혹은 매니저가 해당 역할을 수행할 수 있습니다.
- 예를 들어, 특정 직원이 특정 데이터베이스에 접근할 필요가 있는 경우, 매니저가 승인을 할 수 있습니다.
2. 액세스 구현자 (Access Implementer)
- 주요 역할: 승인자가 승인한 접근 권한을 시스템에 실제로 적용하는 사람 또는 시스템입니다.
- 책임:
- 승인된 접근 권한을 시스템에 반영하여 사용자가 요청한 리소스에 접근할 수 있도록 설정.
- 승인이 없는 권한 요청은 무시하며, 승인된 권한만 적용.
- 역할 기반 접근 제어(RBAC) 등의 보안 정책을 따라 구현.
- 예시:
- IT 관리자 또는 시스템 엔지니어가 주로 이 역할을 수행합니다.
- 승인자가 승인한 후, IT 담당자가 사용자의 계정에 해당 권한을 부여하는 경우입니다.
차이점 요약
구분액세스 승인자액세스 구현자
| 역할 | 접근 요청을 검토하고 승인 여부 결정 | 승인된 접근 권한을 시스템에 반영 |
| 책임 | 접근 필요성 평가, 정책 준수 확인 | 승인된 권한만 실제로 구현 |
| 접근 제어 관점 | 승인 프로세스의 시작점 | 승인 후 적용하는 최종 단계 |
| 예시 | 보안 관리자, 매니저 | IT 관리자, 시스템 엔지니어 |
따라서, 승인자는 "접근 권한을 부여할지 결정"하고, 구현자는 "결정된 접근 권한을 시스템에 적용"하는 차이가 있습니다.