🎈 접근 제어(AC) 종류

● Mandatory Access Control(MAC, 강제 접근 통제)
: 주체와 객체의 등급을 비교하여 접근 권한 부여

● Discretionary Access Control(DAC, 임의 접근 통제)
: 사용자의 신원에 따라 접근 권한 부여

● Role-Based Access Control(RBAC, 역할 기반 접근 통제)

● User Access Control(사용자 계정 접근 통제)
: 관리자 수준의 권한이 필요한 작업을 수행할 때 사용자에게 알려서 제어

● Data-Label Access Control(자료별 접근 통제)
: 개별 행, 열에 대한 쓰기 권한, 읽기 권한을 가졌는지를 명확하게 결정하는 제어 방식

● 인터페이스 접근 제어 & ACL(Access Control List)
: 네트워크 장비에서 수행하는 IP에 대한 접근 제어

● NAC(Network-Access-Control)
: MAC주소 -> IP 관리 시스템에 등록

🎈접근 제어 모델

1) Bell-Lapadula 모델

: 군대의 보안 레벨 처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용

2) BLP 기밀성 모델

: 불법적인 비밀 유출 방지에 중점

3) Clark-Willson Integrity 모델

: 자료의 변조 방지에 중점

4) Chienses Wall 모델

: 충돌을 야기시키는 어떠한 정보의 흐름도 없어야 한다