접근 통제

접근통제 정책의 이해 및 구성요소

접근통제란 정당한 사용자는 허락하고 부당한 사용자의 접근은 거부하는 것이다.

로그인을 할 때 ID를 확인하는 것을 식별 이라고 하고, 비밀번호의 확인을 인증이라 한다.

아이디와 패스워드를 거쳐 인증이 되면 권한을 부여하는 것을 인가라고 한다.

로그인 과정에서 사용자는 주체이고, 파일은 객체이다. 주체가 객체에 접근을 통제하는 것을 접근 통제라고 한다.

접근 통제 기술

강제적 접근 통제(Mandatory Access Control)

 - 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여.(규칙기반 접근통제)

 - 보안 관리자가 취급 인가를 허용한 객체에만 접근할 수 있다.(중앙 집중형 관리)

 - 모든 객체에 대한 관리가 용이하고 엄격한 보안을 제공.

 - 제한적인 사용자 기능과 관리적 부담과 비용이 요구됨.

ex) BLP 모델, Biba 모델, Clark-Wilson 모델, 만리장성 모델

임의적 접근 통제(Discretionary Access Control)

 - 주체가 속해 있는 그룹의 신원을 근거로 객체에 대한 접근을 제한.(신분기반 접근 통제)

 - 객체의 소유자가 접근 여부 결정.(분산형 보안관리)

 - 하나의 주체마다 객체의 접근 권한을 부여한다.

 - 객체 별로 세분화된 접근제어. 유연한 접근 서비스.

 - 일관성 있는 접근제어 부족. 높은 권한을 가진 사용자가 다른 사용자에 접근 허용. 악성 공격에 취약.

역할기반 접근 통제(Rule Based Access Control)

 - 주체와 객체 사이에 역할을 두어 역할에 따라 접근 통제.

 - MAC와DAC의 대안으로 사용됨.

 - non-DAC라고도 불림.

 - 관리자에게 편리한 관리 능력을 제공.

 - DAC보다 유연성은 떨어지나 관리자에 의해 전체 시스템 관점에서 일관성 있는 접근제어가 용이.

MAC 보안 모델

1)벨라파듈라 모델(BLP)

 - 기밀성을 강조하고, 높은 등급의 정보가 낮은 등급으로의 유출을 방지.

 - 단순 보안 속성(No Read Up) : 주체는 같거나 낮은 계층만 읽을 수 있다.

 - 성형 보안 속성(No Write Down) : 주체는 같거나 높은 계층만 쓸 수 있다.

 - 특수 속성 규칙(Strong Star Property Rule) : 주체는 동일레벨에서 읽기 쓰기가 가능.

 - 낮은 레벨에서 높은 레벨로 쓰기가 가능해 무결성 유지가 어렵다.

2)비바 모델

 - BLP의 무결성 단점을 보완.

 - 변조 방지 목적.

 - 상위레벨 쓰기 금지.

 - 하위레벨 읽기 금지.

3)클락 윌슨 모델

 - 무결성 중심의 상업용.

 - 사용자가 직접 객체에 접근할 수 없고 프로그램을 통해 접근 가능.

 - 비인가자가 수정하는 것을 방지.

 - 내/외부 일관성 유지

 

4)만리장성 모델

 - 사용자의 이전 동작에 따라 변화할 수 있는 접근 통제 제공.

 - 서로 이해 관계에 있는 객체 간의 정보 접근을 통제한다.

DAC 보안 모델

1)Capacity List

 - 주체가 갖는 자격들의 리스트. 모든 파일을 리스트하고 파일별 접근권한을 나열한 구조.

 - 주체별로 모든 파일 리스트가 존재하므로 권한을 알기위한 탐색 시간이 오래걸림.

2)Access Control List

 - 주체와 객체간의 접근 권한을 테이블로 나열.

 - 사용자가 비교적 소수이거나 분포도가 안정적일 때 적합.