2019년 4월 18일
DB 접근제어 (MAC, DAC, RBAC)
I. 개인정보보호를 위한, DB 접근제어
가. DB 접근제어의 개념
- 사용자가 DBMS 로그인, SQL 수행 시 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션
나. DB 접근제어의 필요성
| 사용자 식별 | – 계정 단위의 개별적 관리 요구 증대 |
| DBMS 추가보안 | – DBMS 기본기능만으로 관리 어려움 |
| DBMS 통합관리 | – 여러 종류의 DBMS를 통합하여 관리 |
II. DB 접근제어 모델
가. 강제 접근제어 (MAC, Mandatory Access Control)
- 강제 접근제어 주요 특징
| 개념 | – 보안등급기반 데이터, 사용자 분류 보안 |
| 활용 | – 다단계 보안 요구 많은 군이나 정부기관 – 강력한 보호 필요한 대량 정보 적용 |
| No read-up | – 자신의 접근 등급 이하인 객체만 판독 |
| No write-down | – 자신의 접근 등급 이상인 객체만 기록 |
| 보안 등급 | – 1급(TS, Top Sec.), 2급(S, Sec.), 3급(C, Confi.) |
- Bell-Lapadula 모델
| 개념 | – 다단계 보안을 위해 자주 사용되는 모델 |
| 주체 | – 사용자, 계정, 프로그램 |
| 객체 | – 릴레이션, 튜플, 애트리뷰트, 뷰, 연산 |
| 접근제어 | – 각 주체와 객체를 보안 등급에 따라 분류 – 주체 보안등급(S), 객체 등급 (O)로 표시 – C(S) >= C(O) 가 아니면 S는 O에 읽기X – C(S) <= C(O) 가 아니면 S는 O에 쓰기X |
- 다단계 관계형 스키마 (Multilevel Relation Schema)
| 외관상 키 | – 단일 단계 관계 기본키로 구성된 집합 |
| filtering | – 사용자 보안 등급에 따라 튜플 값 보여줌 |
| polyinstantiation | – 분류 등급이 다른 사용자에게 다른 값 뷰 |
나. 임의 접근제어 (DAC, Discretionary Access Control)
- 임의 접근제어 특징
| 개념 | – 객체에 대한 소유 권한 명시, 권한부여 |
| 특징 | – 사용자가 객체 접근 권한 허가/철회 가능 – 대부분 DBMS 임의접근제어 방식 사용 |
| 사례 | – 권한 부여 규칙 정의 Grant, Revoke 등 |
- 임의 접근제어 권한 유형
| 계정 레벨 | – 사용자계정 위한 권한식별자 사용 – 스키마/테이블 생성 (CREATE, ALTER 등) |
| 테이블 레벨 | – DB 관계나 뷰를 접근하는 권한 제어 – 각 릴레이션에 대한 owner account 할당 – 자기 소유 권한을 다른 사용자에 위임가능 |
| 권한 | – SELECT, UPDATE, DELETE, INSERT 권한 |
다. 사용자 역할 접근제어 (RBAC, Role Based Access Control)
| 개념 | – 권한-역할 연관되어 사용자 역할을 지정 |
| 특징 | – 권한관리: 사용자 권한 할당/회수 – 계층적 역할: 역할에 계층을 두어 상속 – 최소권한: 사용자에 최소의 권한만 부여 |
| 역할기반 접근제어 방법 |  – CREATE ROLE, DESTROY ROLL로 생성/제거 – 임의 접근제어 grant와 revoke로 관리 가능 |
III. DB 접근제어 모델 비교
| 항목 | MAC | DAC | RBAC |
|---|---|---|---|
| 권한 부여 | 시스템 | 데이터 소유자 | 중앙 관리자 |
| 접근 결정 | 보안 등급 (Label) | 신분 (Identity) | 역할 (Role) |
| 정책 변경 | 고정적 (변경 어려움) | 변경 용이 | 변경 용이 |
| 장점 | 안정적 중앙집중적 | 구현 용이 유연함 | 관리 용이 |
| 단점 | 구현 및 운영 어려움, 고비용 | 트로이목마, 아이디 도용 공격에 취약 | 유연성DAC↓ 안정성MAC↓ |
| 사례 | 방화벽 UNIX/Linux | Access Control List | 상용SW DBMS |
IV. DB 보안 모델
| 보안 모델 | 설명 |
|---|---|
| 벨라파둘라 (Bell-Lapadula) | – 낮은 등급쪽으로 정보가 흐르지 않게 함 – 보안 등급 아래로 읽기, 위로 쓰기 특성 |
| 비바 (Biba) | – 벨라파둘라 모델을 유지하며, 자신 보다 무결성 등급이 높은 데이터 수정 금지 |
| 클락-윌슨 (CWM) | – 무결성을 중심으로 한 모델 – 무결성 등급을 격자로 사용 |
| 만리장성 (Chinese Wall) | – 자유 재량과 강제적 접근 개념 사용 – 이해 충돌을 방지하기 위한 모델 |
About The Author
