접근통제 정책 (MAC, DAC, RBAC)

I. 접근통제 정책, MAC, DAC, RBAC 개념

MACDACRBAC
(Mandatory Access Control)
주체, 객체 등급기반
접근권한 부여
(Discretionary Access Control)
접근 주체 신분기반
접근권한 부여
(Role-Based Access Control)
주체, 객체 역할기반
권한 부여

 

II. 접근통제의 3가지 정책 비교

항목MACDACRBAC
권한
부여
시스템데이터 소유자중앙 관리자
접근
결정
보안 등급
(Label)
신분
(Identity)
역할
(Role)
정책
변경
고정적
(변경 어려움)
변경
용이
변경
용이
장점안정적
중앙집중적
구현 용이
유연함
관리 용이
단점구현 및 운영
어려움, 고비용
트로이목마,
아이디 도용에 취약
유연성 DAC보다 낮음
안정성 MAC보다낮음
사례방화벽
UNIX/Linux
Access
Control List
상용SW
DBMS
  • 각 접근통제 정책은 특징기반 적절한 활용이 필요

 

III. 접근통제 정책 수립 시 고려사항

고려사항설명
알 필요성
최소권한
직무분리
– 해당 업무에 대해서만 접근 권한 부여
– 업무수행에 필요한 최소 권한만 부여
– 특정인에게 모든 권한 부여 금지

 

One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^