[정처기 필기] 접근통제, MAC, DAC,RBAC

접근 통제(Access Control)

• 시스템의 자원 이용에 대한 불법적인 접근을 방지하는 과정이다.
• 크래커(Cracker)의 침입으로부터 보호한다.
• 종류 : 강제적 접근 통제, 임의적 접근 통제, 역할 기반 접근 통제

 

접근 통제 요소

식별, 인증, 인가

 

대표적 접근 통제 모델

벨라파듈라 모델(BLP : Bell-LaPadula Confidentiality Model)

군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용하며, 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를 읽을 수 없고 자신의 권한보다 낮은 수준의 문서만을 읽을 수 있다.

 

SSO(Single Sign-On)

시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻는 시스템에 대한 접근 권한도 얻는 시스템이다.

 

Biba Integrity Model

무결성을 위한 최소의 상업적 모델이다(BLP를 보완, MAC).

무결성 목표 중 비인가자에 의한 데이터 변형 방지만 취급한다.(변조 방지를 목적으로 함)

 

CWM(Clark-Wilson Integrity Model)

무결성 중심의 상업적 모델로 사용자가 직접 객체에 접근할 수 없고 프로그램을 통해서만 객체에 접근할 수 있게 하는 보안 모델이다.

무결성의 3가지 목표를 모델을 통해서 각각 제시한다.

 

강제적 접근 통제(MAC)

• 중앙에서 정보를 수집하고 분류하여 보안 레벨을 결정하고 정책적으로 접근 제어를 수행하는 방식으로 다단계 보안 모델이라고도 한다.
• 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법이다.
• 대표적 접근통제 모델로 BLP(Bell-Lapadula), Biba, Clark-Wilson, 만리장성 모델 등이 있다.

 

임의적 접근 통제(DAC)

• 정보의 소유자가 보안 레벨을 결정하고 이에 대한 정보의 접근 제어를 설정하는 방식이다.
• 주체 또는 소속 그룹의 아이디(ID)에 근거하여 객체에 대한 접근 제한을 설정한다.
• 객체별로 세분화된 접근 제어가 가능하며 유연한 접근제어 서비스를 제공할 수 있다.
• 다양한 환경에서 폭넓게 사용되고 있다.
• 대표적 모델로는 접근 제어 행렬, 자격 목록, 접근 제어 목록 등이 있다.

 

역할 기반 접근 통제(RBAC)

• 사람이 아닌 직책에 대해 권한을 부여함으로써 효율적인 권한 관리가 가능하다.
• 접근 권한은 직무에 허용된 연산을 기준으로 허용함으로 조직의 기능 변화에 따른 관리적 업무의 효율성을 높일 수 있다.