2019년 1월 11일
접근제어 모델
I. 기밀성, 무결성 보장, 접근제어 모델
모델 | 보장 특징 | 설명 |
---|---|---|
벨라파둘라 (BLP) | 기밀성 | – 비인가된 판독(읽기) 금지 – No read up / No write down |
비바 (BIBA) | 무결성 | – 비인가된 기록을 방지 – No write up / No read down |
클락-윌슨 (CW) | 무결성 | – 무결성 보존(필체, 폰트, 종이 등) – 무결성 등급 격자 사용 |
만리장성 (BN) | 무결성 | – 주체 동작에 따른 접근 통제 – 이해 충돌 방지 모델 |
II. 접근제어 3요소
요소 | 세부 유형 | 설명 |
---|---|---|
접근제어 정책 | MAC, DAC, RBAC | – 자원에 접근하는 사용자의 접근모드 및 접근 제한조건 정의 |
접근제어 매커니즘 | ACL, CL, SL | – 접근 요청을 정의된 규칙에 따라 대응시켜 검사, 불법 접근 방어 정책 시스템 구현 |
접근제어 보안모델 | BLP, BIBA, Clark-Wilson | – 시스템 보안 요구를 나타내는 요구명세로 부터 정확, 간결한 기능적 모델 표현 |