접근제어란 주체가 객체에 접근을 요구했을 때 이러한 요구를 수락할지, 거절할지를 결정하는 행위입니다.
총 4개의 접근제어가 있습니다.
먼저 강제적 접근제어(MAC)
(Mandatory Access Control)
벨-라파둘라이론에 기초한 이 접근제어는 모든 사용자와 데이터에 보안 등급을 부여. 이를 비교함으로써 접근의 허용 여부를 판단하는 접근제어행위이다. 주로 군대 같은 엄격한 보안이 필요한 곳에서 쓰는 이 접근제어방식은 주체와 객체 모두에게 등급을 부여한다.
(주체 : 사물의 작용이나 어떤 행동의 주가 되는 것., 객체 : 의사나 행위가 미치는 대상. 출처 : 네이버 어학사전)
MAC은 크게 두 가지의 규칙을 따르는데 Np read up, No write up이다.
아래와 같은 사진으로 정리를 해보았는데
다른 방식으로 써본다면
No read up은
주체의 보안 레벨 ≥ 객체의 보안 레벨
→ 상위 등급을 읽을 수 없다.
→ 상위 등급을 쓸 수는 있다.
No write Down
주체의 보안 레벨 ≤ 객체의 보안 레벨
→ 하위등급을 작성할 수 없다.
→ 하위등급을 읽을 수는 있다.
규칙 기반 접근제어(RBAC)
(Based Access Control)
그리 중요한 부분이 아니기에 짧게 말하고 넘어가자면 기존의 네트워크 관리자에 의해 설정된 ACL(Access Control List)에 의해 결정되는 접근제어방식이다.
대표적인 방식으로 방화벽의 경우 연결(connection) 접속요청이 시도될 때마다 방화벽의 S/W는 기존에 네트워크 관리자에 의해 설정된 접근제어목록을 검색하고 조건이 맞으면 허용, 아니면 연결을 끊는 방법을 실행한다.
세번째, 임의적접근제어(DAC)
(Discretiinary Access Control)
임의적 접근제어(DAC), 자율적 접근제어라고도 불리는 이 접근제어 방식은 객체에 대한 소유권에 기초해 소유권을 가진 주체가 객체애 대한 권한의 전부 또는 일부를 다른 주체에게 부여한다.
소유자(owner)가 원하는 사람에게 객체에 관한 권한의 전부나 일부를 부여하는 방식이다.
owner→A→B→C의 순으로 권한을 부여하였을 시 owner가 A의 권한을 회수하면 B와 C의 권한도 자동회수됨을 원칙으로한다.
마지막, 역할기반 접근제어(RBAC)
(Role-Based Access Control)
가장 많이 쓰는 접근제어 방식인 역할기반 접근제어는 기관에서 개인이 수행하고 있는 역할에 의해 결정되는 접근제어다.>
역할에 따른 권한과 Role을 미리 생성하고
새로운 사람이 들어왔을 떄 그 사람에게 역할 부여만 하면 자동으로 권한과 Role이 그 사람에게 간다.
(만약 예시나 설명이 맞지않다고 생각한다면 쪽지나 댓글로 알려주시길 부탁합니다...)
위 내용은 이화미디어의 Introduction to Information & Security with a Workbook내용을 기반으로 작성하였습니다.