[정보보안기사] 접근통제기술

(1) 강제적 접근 통제(MAC, Mandatory Access Control)

주체가 갖는 정형화된 권한에 의하여 객체에 접근을 제한함

주체의 객체에 대한 접근이 비밀취급인가테이블(Clearance Label) 및 객체 민감도 테이블(Sensitity Label)에 따라 지정

관리자에 의해서 권한이 할당되고 해체된다.

 

장점 : 중앙 집중 관리 방식이라 안전하다.

단점 : 구현이 어렵고 높은 비용이 발생된다.

 

<특징>

- 데이터에 대한 접근을 Rule에 의해 시스템이 결정된다.

- 데이터의 관리자만(소유자x) 자원 카테고리를 변경할 수 있다.

- 비밀성을 가진 객체에 대해 주체가 가지고 있는 권한에 근거하여 객체의 접근을 제한한다.

 

(2) 자율적 접근 통제(DAC, Discretinary Access Control)

 

주체나 그들이 속한 그룹들의 ID에 근거해 객체에 대한 접근 차단

 

객체의 소유자가 권한을 부여한다. (접근하는 사용자에대하여 권한을 추가, 삭제 가능)

 

User-Based, Identity 사용자의 신분에 따라 임의로 접근을 제어한다.

 

UNIX, DBMS 등 상용 OS에서 구현이 가능하여 융통성과 호환성이 좋다.

 

접근통제목록(ACL, Access Control List) 사용

 

장점 : 유연하고 구현이 용이하다.

단점 : 트로이목마에 취약하다 / ID 도용에 취약하다.

 

(3) 역할기반 접근통제(RBAC, Base Access Control)

역할에 따라 접근권한을 부여한다.

 

권한들을 묶음으로 Role을 만들어 사용자에게 Role 단위로 권한을 할당하고 관리한다.

 

장점 : 관리가 수월하다. / 보안관리 단순화 / 최소권한 / 직무분리

단점 : 사용자 - 역할 중심이기 때문에 접근 요청이 발생하는 상황 정보 등이 접근 제어 정책에 제대로 반영되기 어렵다.