접근통제 보안 모델

● 강제적 접근제어 MAC(Mandatory Access Control)

- 정보에 대하여 비밀등급이 정해지며 보안 레이블을 사용한다.

- 민감도 레이블에 따라 접근을 허용할 지 결정한다.

- 주체와 객체에 각각 부여된 서로 다른 수준의 계층적인 구조의 보안등급을 비교하여 객체의 접근을 제한한다.

 

● 임의적 접근제어 DAC(Discretionary Access Control)

- 객체의 소유자가 해당 객체의 접근통제 방법을 변경할 수 있다.

- 접근제어목록을 이용하여 각 객체에 대한 권한을 명시한다.

- 주체가 소유권을 가진 객체의 접근권한을 다른 사용자에게 부여할 수 있으며, 사용자 신원에 따라 객체의 접근을 제한한다.

- ID 기반 접근통제

 

● 역할 기반 접근통제 RBAC(Role-Based Access Control)

- 주체를 역할에 따라 분류하여 접근권한을 할당한다.

- 주체와 객체가 어떻게 상호작용하는지를 중앙 관리자가 관리하며, 사용자 역할을 기반으로 객체의 접근을 제한한다.

- 사용자의 역할이 변경되면 이에 따른 접근제어 권한을 변경한다.

 

 

※ 보안 모델

● 벨라파듈라(Bell-Lapadula)

- 허가된 비밀정보에 허가되지 않은 방식의 접근을 금지하는 기밀성을 집행하는 모델

- 다중등급 보안정책에 대한 최초의 수학적 모델

- No read up : 주체는 같거나 낮은 보안 수준의 객체만 읽을 수 있다. / 주체가 객체보다 보안 수준 높을 때만 읽을 수 있다.

> 나(주체)보다 높으면 못 읽어

- No write down : 주체는 같거나 높은 보안 수준의 객체에만 쓸 수 있다. / 주체가 객체보다 보안 수준 낮을 때만 쓸 수 있다.

> 나(주체)보다 낮으면 못 써

 

● 비바(Biba)

- 무결성을 위한 상업용 모델

- 비인가자에 의한 데이터 변형 방지를 취급

- No read down : 주체는 같거나 높은 보안 수준의 객체만 읽을 수 있다. / 주체가 객체보다 보안 수준 낮을 때만 읽을 수 있다.

> 나(주체)보다 낮으면 못 읽어

- No write down : 주체는 같거나 낮은 보안 수준의 객체에만 쓸 수 있다. / 주체가 객체보다 보안 수준 높을 때만 쓸 수 있다.

> 나(주체)보다 높으면 못 써

 

● Clark and Wilson

- 허가받은 사용자가 허가받지 않고 데이터를 수정하는 것을 방지하는 무결성 강조

- 불법수정 방지를 위해 상업 환경에 적합하게 개발된 보안 모델

 

● 만리장성 모델(brewer-Nash Model)

- 사용자의 이전 동작에 따라 변화할 수 있는 접근통제를 제공하기 위해 만들어진 모델

- 정보 흐름 모델을 기반으로 함

- 이해가 충돌되는 회사 간의 정보 흐름이 일어나지 않도록 접근통제 기능을 제공하는 모델