!주의! : 이 게시물은 정보성 게시물이 아닌 개인 공부 복기용 게시물 입니다. 정확하지 않을 수 있습니다.
🤗훈수는 언제나 환영입니다🤗
접근 통제
접근통제
- 접근통제는 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것이다.
접근통제 3요소
- 접근통제 정책
- 접근통제 매커니즘
- 접근통제 보안모델
접근통제 기술
- 임의 접근통제 (DAC, Discretionary Access Control)
- 강제 접근통제 (MAC, Mandatory Access Control)
- 역할기반 접근통제 (RBAC, Role Based Access Control)
임의 접근통제
- 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식, 데이터 소유자가 접근통제 권한을 지정하고 제어함
- 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있음
강제 접근통제
- 주체와 객체의 등급을 비교하여 접근권한을 부여하는 방식, 시스템이 접근통제 권한을 지정함
- 데이터베이스 객체별로 보안등급을 부여할 수 있음
역할기반 접근통제
- 사용자의 역할에 따라 접근권한을 부여하는 방식
- 중앙관리자가 접근통제 권한을지정함
- 임의 접근통제와 강제 접근통제의 단점을 보완하였음
접근통제 정책
- 접근통제 정책은 어떤 주체가 언제 어디서 어떤 객체에게 어떤 행위에 대한 허용여부를 정의하는 것이다.
신분기반 정책
- 주체나 그룹의 신분에 근거하여 객체의 접근을 제한하는 방법으로 IBP와 GBP가 있음
- IBP(Individual - Based Policy): 최소 권한 정책으로, 단일 주체에게 하나의 객체에 대한 허가를 부여함
- GBP(Group - Based Policy) : 복수 주체에 하나의 객체에 대한 허가를 부여함
규칙기반 정책
- 주체가 갖는 권한에 근거하여 객체의 접근을 제한하는 방법으로, MLP와 CBP가 있음
- MLP(Multi-Level Policy) : 사용자나 객체별로 지정된 기밀 분류에 따른 정책
- CBP(Component-Based Policy): 집단별로 지정된 기밀 허가에 따른 정책
역할 기반 정책
- GBP의 변형된 정책으로, 주체의 신분이 아니라 주체가 맡른 역할에 근거하여 객체의 접근을 제한하는 방법