접근제어 모델

I. 기밀성, 무결성 보장, 접근제어 모델

모델보장 특징설명
벨라파둘라
(BLP)
기밀성– 비인가된 판독(읽기) 금지
– No read up / No write down
비바
(BIBA)
무결성– 비인가된 기록을 방지
– No write up / No read down
클락-윌슨
(CW)
무결성– 무결성 보존(필체, 폰트, 종이 등)
– 무결성 등급 격자 사용
만리장성
(BN)
무결성– 주체 동작에 따른 접근 통제
– 이해 충돌 방지 모델

 

II. 접근제어 3요소

요소세부 유형설명
접근제어
정책
MAC, DAC, RBAC– 자원에 접근하는 사용자의 접근모드 및 접근 제한조건 정의
접근제어
매커니즘
ACL, CL, SL– 접근 요청을 정의된 규칙에 따라 대응시켜 검사, 불법 접근 방어 정책 시스템 구현
접근제어
보안모델
BLP, BIBA, Clark-Wilson– 시스템 보안 요구를 나타내는 요구명세로 부터 정확, 간결한 기능적 모델 표현

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^