본문으로 건너뛰기

접근제어

· 약 3분

접근제어 개념

  • 권한이 있는 계쩡에만 특정 데이터 또는 자원에 접근하는 것이 가능하도록 하는 방법

접근제어 유형

구분내용비고
DAC사용자나 그룹에 근거한 접근 제어소유자의 권한 변경
MAC객체별로 정의된 권한을 근거로 접근 제어군에서 사용, 중앙집중식
RBAC역할에 의 한 접근 제어최소권한, 직무분리, 계층 분리

강제적 접근 통제 모델

MAC, Mandatory Access Control

벨-라파둘라

  • 군사용 보안구조 요구사항 충족을 위해 미국의 벨과 라파둘라가 최초 개발
  • 정보의 파괴나 변조보다는 기밀성 유지에 초점
  • 극비, 비밀, 미분류로 분류
  • No Read Up, No Write Down

비바 무결성

  • 벨-라파둘라 몯레에서 불법 수정방지 내용 추가로 정의한 무결성 모델
  • 비인가자의 데이터 수정 방지 기능
  • 낮은 비밀등급에서 높은 비밀등급으로 Write 금지함으로 무결성 오염 방지
  • No Write Up, No Read Down

클락-윌슨

  • 상업환경에 적합하게 개발된 불법 수정방지를 위한 접근통제모델로 무결성 방지
  • 임무 분리의 원칙
  • 상용, 금융, 회계 데이터
  • Well-Formed Transactions: 모든 거래사실 기록, 구현 복잡

비교

구분벨-라파둘라비바클락-윌슨
보호대상기밀성무결성무결성
특징비인가된 읽기 금지비인가된 기록 금지무결성 보존
분야군사, 정부금융, 의료상업, 금융, 회계
장점기밀성무결성무결성 및 신뢰성
단점유연성 부족기밀성 부족복잡한 구현
비고No Read Up, No Write DownNo Write Up, No Read Down무결성 검증 절차 사용

접근제어 고려사항

  • 계정이 탈취되는 경우 접근제어로 비밀 보장을 할 수 없으므로, MFA를 활성화하여 보안 강화 필요

참조