[정처기 필기] 접근통제, MAC, DAC,RBAC
by 볼빵빵오춘기접근 통제(Access Control)
- 시스템의 자원 이용에 대한 불법적인 접근을 방지하는 과정이다.
- 크래커(Cracker)의 침입으로부터 보호한다.
- 종류 : 강제적 접근 통제, 임의적 접근 통제, 역할 기반 접근 통제
접근 통제 요소
식별, 인증, 인가
대표적 접근 통제 모델
벨라파듈라 모델(BLP : Bell-LaPadula Confidentiality Model)
군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용하며, 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를 읽을 수 없고 자신의 권한보다 낮은 수준의 문서만을 읽을 수 있다.
SSO(Single Sign-On)
시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻는 시스템에 대한 접근 권한도 얻는 시스템이다.
Biba Integrity Model
무결성을 위한 최소의 상업적 모델이다(BLP를 보완, MAC).
무결성 목표 중 비인가자에 의한 데이터 변형 방지만 취급한다.(변조 방지를 목적으로 함)
CWM(Clark-Wilson Integrity Model)
무결성 중심의 상업적 모델로 사용자가 직접 객체에 접근할 수 없고 프로그램을 통해서만 객체에 접근할 수 있게 하는 보안 모델이다.
무결성의 3가지 목표를 모델을 통해서 각각 제시한다.
강제적 접근 통제(MAC)
- 중앙에서 정보를 수집하고 분류하여 보안 레벨을 결정하고 정책적으로 접근 제어를 수행하는 방식으로 다단계 보안 모델이라고도 한다.
- 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법이다.
- 대표적 접근통제 모델로 BLP(Bell-Lapadula), Biba, Clark-Wilson, 만리장성 모델 등이 있다.
임의적 접근 통제(DAC)
- 정보의 소유자가 보안 레벨을 결정하고 이에 대한 정보의 접근 제어를 설정하는 방식이다.
- 주체 또는 소속 그룹의 아이디(ID)에 근거하여 객체에 대한 접근 제한을 설정한다.
- 객체별로 세분화된 접근 제어가 가능하며 유연한 접근제어 서비스를 제공할 수 있다.
- 다양한 환경에서 폭넓게 사용되고 있다.
- 대표적 모델로는 접근 제어 행렬, 자격 목록, 접근 제어 목록 등이 있다.
역할 기반 접근 통제(RBAC)
- 사람이 아닌 직책에 대해 권한을 부여함으로써 효율적인 권한 관리가 가능하다.
- 접근 권한은 직무에 허용된 연산을 기준으로 허용함으로 조직의 기능 변화에 따른 관리적 업무의 효율성을 높일 수 있다.
'📚 자격증 > 정처기' 카테고리의 다른 글
[정처기 필기] 보안, 공격 및 소프트웨어 단어 정리 (0) | 2023.07.13 |
---|---|
[정처기 필기] 네트워크 장비 (0) | 2023.07.13 |
[정처기 필기] 암호 알고리즘, 공개키, 비밀키, 해시 (0) | 2023.07.13 |
[정처기 필기] 라이브러리, 프레임워크, 네트워크 구성 (0) | 2023.07.13 |
[정처기 필기] SPICE, CMM, CMMI, 테일러링 (0) | 2023.07.13 |
블로그의 정보
Hello 춘기's world
볼빵빵오춘기