1. 접근통제
: 데이터 객체와 데이터에 접근하는 주체 사이의 정보 흐름을 제한하는 것.
2. 접근통제 정책 ★★
2. 1. 임의 접근 통제(DAC; Discretionary Access Control)
: 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여.
– 통제 권한이 주체에게 있어, 주체가 접근통제 권한 지정⋅제어 가능.
– SQL 명령어: GRANT, REVOKE
2. 2. 강제 접근 통제(MAC; Mandatory Access Control)
: 주체와 데이터 객체의 등급을 비교하여 접근 권한을 부여.
– 주체보다 보안등급이 낮은 데이터 객체: 읽기만 가능
– 주체와 보안등급이 같은 데이터 객체: 읽기, 수정, 등록 가능
– 주체보다 보안등급이 높은 데이터 객체: 읽기, 수정, 등록 불가
2. 3. 역할 기반 접근 제어(RAAC; Roll Based Access Control)
: 사람이 아닌 직책에 대해 접근 권한 부여.
3. 접근통제 매커니즘
3. 1. 접근통제 목록(ACL; Access Control List)
: 데이터 객체를 기준으로 특정 객체에 대한 주체의 권한을 기록한 목록
3. 2. 능력 리스트(CL; Capability List)
: 주체를 기준으로 주체에게 허가된 권한을 기록한 목록
4. 접근통제 모델
4. 1. 기밀성 모델
: 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호.
– 자신의 권한보다 낮은 수준의 문서만 읽을 수있음.
– 벨라파듈라 모델(BLP; Bell-Lapadula Confidentiality Model)
4. 2. 무결성 모델
: 기밀성 모델에서 발생하는 불법적인 정보 변경을 방지
– 비바 모델(BIBA)
4. 3. 접근통제 모델
: 접근통제 메커니즘을 보안 모델로 발전시킨 것