2019년 1월 11일
접근제어 모델
1. 기밀성, 무결성 보장, 접근제어 모델
(1) 접근제어 모델의 개념
- 사용자가 시스템의 특정 자원에 접근할 수 있는 권한을 관리하고 제어하는 방법
(2) 접근제어 모델의 유형
| 모델 | 보장 특징 | 설명 |
|---|---|---|
| 벨라파둘라 (BLP) | 기밀성 | – 비인가된 판독(읽기) 금지 – No read up / No write down |
| 비바 (BIBA) | 무결성 | – 비인가된 기록을 방지 – No write up / No read down |
| 클락-윌슨 (CW) | 무결성 | – 무결성 보존(필체, 폰트, 종이 등) – 무결성 등급 격자 사용 |
| 만리장성 (BN) | 무결성 | – 주체 동작에 따른 접근 통제 – 이해 충돌 방지 모델 |
2. 접근제어 모델 3요소
| 요소 | 세부 유형 | 설명 |
|---|---|---|
| 접근 제어 정책 | MAC, DAC, RBAC | – 자원에 접근하는 사용자의 접근 모드 및 접근 제한 조건 정의 |
| 접근 제어 매커니즘 | ACL, CL, SL | – 접근 요청을 정의된 규칙에 따라 대응시켜 검사, 불법 접근 방어 정책 시스템 구현 |
| 접근 제어 보안 모델 | BLP, BIBA, Clark-Wilson | – 시스템 보안 요구를 나타내는 요구 명세로부터 정확, 간결한 기능적 모델 표현 |
- 접근제어 모델을 통해 IAM 등 사용
About The Author
