[#3.2] 시스템 보안 - 접근 제어 모델(Access Control Model)

안녕하세요!

관심쟁이 영호입니다.

 

오늘은 이전에 다루지 못한

시스템 보안 - 접근 제어 - 접근 제어 모델에 관해서 다루어 볼 예정이에요!

 

---

보안은 3가지의 목적이 있어요.

첫 번째로 기밀성.

두 번째로 무결성.

세 번째로 가용성.

여기서 접근제어는 기밀성과 무결성을 주 목적이라고 할 수 있는데요!

기밀성과 무결성을 잘 지키기위해서는 체계화된 모델이 필요할 때가 있어요.

그래서 이미 개발된 모델들이 있죠!

그것들에 관해서 오늘은 공부해볼 예정입니다.

 

접근 제어 모델에는 대표적으로 3가지 모델이 있어요!

1. 임의적 접근 제어 모델

2. 강제적 접근 제어 모델

3. 역할기반 접근 제어 모델

이렇게 3가지가 있습니다. 하나씩 살펴보죠!

 

 

1. 임의적 접근 제어 모델

임의적 접근 제어 모델은 이름뜻그대로 정보를 소유하고 있는사람이 "해당 정보"에 대한 보안 레벨을 결정하고 이에 대한 접근 제어도 설정하는 모델이에요!

다시 말해서 소유자가 자기가 보여주고 싶은사람만 보여준다는 것이죠!

 

2. 강제적 접근 제어 모델

이 모델 같은 경우는 중앙에서 정보를 수집한다음 다시 분류를 합니다.

그리고 정보를 층층으로 나누어 정책에 맞게 접근제어를 적용하는 모델이에요!

이 모델중에서도 2가지의 모델이 존재합니다!

 

(1) 벨 라파둘라 모델(BLP모델) - 기밀성 보호!

군대의 보안 레벨처럼 정보의 기밀성에 따라 사용자, 문서에 보안레벨을 부여하여 접근을 제어하고, 불법적인 비밀 유출방지에 중점을 둔 것입니다.

- 읽기 권한 : 사용자가 읽으려는 보안 문서레벨보다 사용자의 보안레벨이 낮으면 읽지 못하는 것입니다. 반대로 하위는 가능!

- 쓰기 권한 : 이 경우는 반대로 자신의 레벨보다 낮은 문서에는 쓰기 권한이 없는 경우입니다!

 

(2) 비바 모델 - 무결성 보호!

이것은 앞서 말씀드린 "벨 라파둘라 모델"의 정반대라고 생각하시면 됩니다!

 

- 읽기 권한 : 사용자가 읽으려는 보안 문서레벨보다 사용자의 보안레벨이 높으면 읽지 못합니다. 반대로 상위는 읽을 수 있습니다!

- 쓰기 권한 : 자신보다 낮은 레벨은 쓰기가능! 높은레벨은 쓰기 불가능!

 

추가적으로 클락-윌슨 모델(비바 모델의 확장) / 만리장성 모델이 있어요!

 

3. 역할기반 접근 제어 모델(RBAC)

직책이 바뀌거나 보안 레벨이 바뀌게 되면 이전의 권한 세트는 제거하고 미리 정해둔 권한 세트를 주는겁니다!