2019년 1월 14일
접근통제 정책 (MAC, DAC, RBAC)
I. 접근통제 정책, MAC, DAC, RBAC 개념
MAC | DAC | RBAC |
---|---|---|
(Mandatory Access Control) 주체, 객체 등급기반 접근권한 부여 | (Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 | (Role-Based Access Control) 주체, 객체 역할기반 권한 부여 |
II. 접근통제의 3가지 정책 비교
항목 | MAC | DAC | RBAC |
---|---|---|---|
권한 부여 | 시스템 | 데이터 소유자 | 중앙 관리자 |
접근 결정 | 보안 등급 (Label) | 신분 (Identity) | 역할 (Role) |
정책 변경 | 고정적 (변경 어려움) | 변경 용이 | 변경 용이 |
장점 | 안정적 중앙집중적 | 구현 용이 유연함 | 관리 용이 |
단점 | 구현 및 운영 어려움, 고비용 | 트로이목마, 아이디 도용에 취약 | 유연성 DAC보다 낮음 안정성 MAC보다낮음 |
사례 | 방화벽 UNIX/Linux | Access Control List | 상용SW DBMS |
- 각 접근통제 정책은 특징기반 적절한 활용이 필요
III. 접근통제 정책 수립 시 고려사항
고려사항 | 설명 |
---|---|
알 필요성 최소권한 직무분리 | – 해당 업무에 대해서만 접근 권한 부여 – 업무수행에 필요한 최소 권한만 부여 – 특정인에게 모든 권한 부여 금지 |
One Comment
잘 보고 갑니다~