접근통제 정책 (MAC, DAC, RBAC)

I. 접근통제 정책, MAC, DAC, RBAC 개념

MAC	DAC	RBAC
(Mandatory Access Control) 주체, 객체 등급기반 접근권한 부여	(Discretionary Access Control) 접근 주체 신분기반 접근권한 부여	(Role-Based Access Control) 주체, 객체 역할기반 권한 부여

II. 접근통제의 3가지 정책 비교

항목	MAC	DAC	RBAC
권한 부여	시스템	데이터 소유자	중앙 관리자
접근 결정	보안 등급 (Label)	신분 (Identity)	역할 (Role)
정책 변경	고정적 (변경 어려움)	변경 용이	변경 용이
장점	안정적 중앙집중적	구현 용이 유연함	관리 용이
단점	구현 및 운영 어려움, 고비용	트로이목마, 아이디 도용에 취약	유연성 DAC보다 낮음 안정성 MAC보다낮음
사례	방화벽 UNIX/Linux	Access Control List	상용SW DBMS

• 각 접근통제 정책은 특징기반 적절한 활용이 필요

III. 접근통제 정책 수립 시 고려사항

고려사항	설명
알 필요성 최소권한 직무분리	– 해당 업무에 대해서만 접근 권한 부여 – 업무수행에 필요한 최소 권한만 부여 – 특정인에게 모든 권한 부여 금지