작업대상 장비에 대한 하나 이상의 작업 및 각 작업별 보안정책을 수립하여 등록하고, 관리자 정보 및 작업자 정보, 작업대상 장비, 하나 이상의 작업전용 단말기(400) 및 사용자 인증 토큰(200)의 각 고유식별번호를 등록 및 관리하며, 작업전용 단말기(400)에 설치 및 운영되는 접근제어 에이전트부(300)로부터 수집되는 작업 로그를 저장하고 분석 및 보고서를 생성하는 접근제어 관리서버(100);작업전용 단말기 정보와 작업자 정보와 작업 및 해당 작업의 통제를 위한 세부 보안정책 정보를 상기 접근제어 관리서버(100)에서 수신하여 저장하며, 작업전용 단말기(400)에 설치된 접근제어 에이전트부(300)의 실행에 의한 작업자의 최초 로그인 시 지정된 단말기 정보와 작업자 정보의 식별 및 인증을 수행하여 작업자 로그인 인증을 실시하고, 로그인 인증 후 메모리에 기록된 해당 작업의 통제를 위한 세부 보안정책 정보를 해당 작업전용 단말기(400)의 보안 파티션에 전송 및 기록하는 사용자 인증 토큰(200); 및 하나 이상의 작업전용 단말기(400)에 설치되되, 각 단말기에 설치 시 윈도우 및 사용자 접근이 차단되는 보안 파티션을 자동으로 생성하고, 사용자 인증 토큰(200)에 의해서 전달되는 작업별 세부 보안정책 정보를 상기 보안 파티션에 입력 후 지정된 작업별 세부 보안정책에 따라 작업자의 작업 통제를 수행하는 접근제어 에이전트부(300);를 포함하여 구성되며,상기 사용자 인증 토큰(200)은, 작업전용 단말기(400)에서 접근제어 에이전트부(300)에 의해 통제되는 작업환경이 해당 단말기의 보안 파티션에 기록된 세부 보안정책을 따라 통제될 수 있게 제어하며, 상기 접근제어 에이전트부(300)는,작업대상 장비에 접속 시 접속 IP, 계정, 암호의 노출없이 접속토록 지정 기능 및 도구를 제공하며,상기 접근제어 에이전트부(300)는, 단말기에 설치 시 하드디스크의 파티션 수행을 통해 윈도우 운영체제에 의해서는 할당되지 않고 관리자 전용 모드에 의해서만 접근 가능한 영역 내에 보안 파티션을 생성하여 위변조로부터 보호되어야 하는 보안 및 감사자료를 저장하고, 관리자 전용 모드에 의해 상기 보안 파티션 내의 보안 및 감사자료가 추출되도록 관리하는 보안파티션 생성 및 관리부(310);사용자 인증 토큰(200)을 기반으로 수행되는 작업자 또는 관리자의 인증 결과를 확인하여 작업전용 단말기(400)를 통한 작업자 또는 관리자 각각에 대한 인증 및 권한 확인을 수행하고, 관리자 전용 모드와 사용자 모드로 각각 구분하여 화면 잠금을 수행하는 로그인 및 화면 잠금부(320);기등록된 작업별 보안정책에 따른 명령어의 통제, 프로그램의 실행 통제, 포트의 사용 통제, 매체의 사용 통제를 수행하는 작업환경 통제정책 수행부(330);관리자에 의해 지정된 작업대상 장비 이외 접속을 차단하며, 보안 파티션을 통하여 유닉스(Unix), 리눅스(Linux), 윈도우 서버 및 보안, 통신 장비별 접속정보를 관리하는 접속통제 및 보호부(340); 및 콘솔실 작업전용 단말기 및 전산실 직접접속전용 휴대단말기에서 발생하는 지정된 작업에 관련된 텍스트 로그 및 동영상 로그를 추출하여 해당 단말기의 보안파티션에 보관 후 접근제어 관리서버(100)에 전송하는 작업로그 추출 및 전송부(350);를 포함하여 구성되며,상기 작업환경 통제정책 수행부(330)는,차단 명령어를 등록하여 대상 작업에 불필요한 위험 명령어의 사용을 차단하고, 작업에 필요한 프로그램 이외의 프로그램 실행을 차단하여 악성코드의 설치 및 침투를 예방하며, LAN, WiFi, 직/병렬 사용 포트의 허가/차단을 제어하여 포트의 사용을 통제하고, 블루투스/무선랜 동글, Wibro 및 저장매체의 사용을 통제하여 무단 자료 유출을 방지하는 것을 특징으로 하는 서버 및 네트워크 장비의 직접접근제어시스템.