I. 인가된 주체만이 객체 접근, 접근통제의 개념
가. 접근통제의 정의
- 주체의 신원을 인증하여 접근정책, 모델, 매커니즘으로 객체의 접근, 사용 수준을 인가하는 통제기법
나. 접근통제의 원칙
| 원칙 | 특징 |
| 최소권한 부여 | - 꼭 필요한 권한만을 가지도록 접근 권한을 부여 |
| 최대권한 정책 | - 데이터 공유 장점 위해 가용성 원칙 |
| 직무분리 원칙 | - 보안/감사, 개발/생산, 암호키 관리/변경 등 직무에 따라 접근 권한 분리 |
II. 접근통제의 메커니즘과 구성요소
가. 접근통제의 메커니즘
나. 접근통제의 구성요소
| 구분 | 구성요소 | 특징 |
| 정책 | MAC | - 규칙기반 강제적 통제 (Mandatory Access Control) |
| DAC | - 신분기반 차별적 통제 (Discretionary Access Control) | |
| RBAC | - 역할기반 규칙적 통제 (Role-Based Access Control) | |
| ABAC | - 속성기반 환경적 통제 (Attribute-Based Access Control) | |
| 모델 |
BLP | - 기밀성이 강조된 최초의 수학적 모델로 높은등급정보가 낮은등급 유출 방지 |
| BIBA | - 상위 무결성 데이터를 보호하기 위한 비인가자의 수정을 막기 위한 모델 | |
| Clark-Wilson | - 직무분리와 감사 기능이 포함된 무결성을 강조 상업적 모델 | |
| Chinese wall | - 상충 관계에 있는 객체 간의 정보 접근 통제 | |
| 메커니즘 | ACL | - 접근허가된 리스트 (Access Control List) |
| CL | - 주체에 대하여 저장된 접근 허가 목록 (Capability List) | |
| SL | - 객체에 부여된 보안 속성 정보의 집합 (Security Label) |
III. 접근통제의 절차
| 절차 | 요소기술 | 특징 |
| 식별 | - 생체인식, 카드 |
- 주체 고유의 증명 가능한 증표 이용 |
| 인증 | - 소유, 지식, 생체 | - 주체가 본인이 맞다는 것을 증명 |
| 인가 | - MAC, DAC, RBAC | - 어떤 객체에 접근 할 수 있는가를 제어 |
| 책임 추적성 | - 감사, 기록, 감시 | - 개인은 유일하게 식별되야 한다는 원칙 |
- 접근 제어는 정보 안전성과 보안을 유지하고, 무단 접근 및 잠재적 침해를 방지함.
참고자료
- (Wikipedia) Access control
- (Solène Lanchec) Access Control Mechanisms
'기술사 노트 > 6. 보안' 카테고리의 다른 글
| 부채널 공격 (Side Channel Attack) (0) | 2025.03.08 |
|---|---|
| 동형암호 (Homomorphic Encryption) (0) | 2025.02.25 |