[정처기] 5과목 : 접근통제

[정처기] 5과목 : 접근통제

 

1. 접근통제 정책

1) MAC (Mandatory Access Control) 

- 강제적 접근통제

- 이 파일은 2등급 이상부터 읽을 수 있음. 너 몇 등급임? 저리가셈

- 자원의 보안레벨과 사용자의 보안 취급인자를 비교

 

2) DAC (Discretionary Access Control)

- 임의적 접근통제

- 자원의 소유권을 가진 사람이 다른 사람의 접근을 허용하거나 제한할 수 있음 

 

3) RBAC (Roll Based Access Control)

- 사용자의 역할에 따라 접근하는 통제

- 개별적인 신분이 아니라 조직 내 그룹/역할에 따라 부여

 

 

2. 접근제어 모델

- BLP 모델 (벨라파듈라) : 기밀성, 군대. No read up, No write down

- BIBA 모델 : 무결성. No Write Up, No Read down

- Clark-Wilson : 상업에서 사용

- 만리장성모델 : 이해충돌 방지