접근통제

개념
접근통제(Access Control) 정의 - 자원에 대한 비 인가된 접근을 감시하고, 접근을 요구하는 이용자를 식별하고, 사용자의 접근요구가 정당한 것인지를 확인, 기록하고, 보안 정책에 근거하여 접근을 승인하거나 거부함으로써 비 인가자에 의한 불법적인 자원접근 및 파괴를 예방하는 하드웨어, 소프트웨어 및 행정적인 관리

I. 접근통제 개요

가. 접근통제(Access Control) 정의

  • 자원에 대한 비 인가된 접근을 감시하고, 접근을 요구하는 이용자를 식별하고, 사용자의 접근요구가 정당한 것인지를 확인, 기록하고, 보안 정책에 근거하여 접근을 승인하거나 거부함으로써 비 인가자에 의한 불법적인 자원접근 및 파괴를 예방하는 하드웨어, 소프트웨어 및 행정적인 관리

나. 접근통제의 3요소

구분

내용

접근통제 정책

자원에 접근하는 사용자의 접근모드 및 모든 접근 제한 조건 정의

접근통제 메카니즘

시도된 접근 요청을 정의된 규칙에 대응시켜 검사함으로써 불법적 접근 방어

접근통제 보안모델

시스템의 보안 요구를 나타내는 요구 명세로부터 출발하여 정확하고 간결한 기능적 모델 표현

 

II. 접근통제 정책

가. 신분기반(Identity-based) 접근통제 정책

  • 주체나 또는 그들이 속해있는 그룹들의 신분에 근거하여 객체에 대한 접근을 제한하는 방법
  • DAC(Discretionary Access Control) : 어떤 사용자가 어떤 행동을 할 수 있는지 각 타겟별로 목록 표현하는 IBP(Individual-Based Policy) 와 다수의 사용자가 하나의 타겟에 대하여 동일한 허가를 부여받는 방식인 GBP(Group-Based Policy)로 분류

나. 규칙기반(Rule-based) 접근통제 정책

  • 객체에 포함된 정보의 비밀성과 이러한 비밀성의 접근정보에 대하여 주체가 갖는 권한에 근거하여 객체에 대한 접근을 제한하는 방법
  • MAC(Mandatory Access Control): MLP, CBP로 분류

다. 역할기반(Role-based) 접근통제 정책

  • 중앙관리자가 주체와 객체의 상호관계를 통제하며 조직 내에서 맡은 역할에 기초하여 자원에 대한 접근 허용 여부 결정
  • RBAC(Role Based Access Control) 의 적용원리: 권한관리, 계층적 역할분배, 최소권한 정책, 임무 분리, 객체 분류

 

III. 접근통제 메커니즘

가. ACL(Access Control List: 접근통제 목록)

  • 주체가 디렉토리나 파일과 같은 특정 시스템 객체에 접근할 수 있는 허가 받은 접근 종류들이 기록된 목록

나. CL(Capability List)

  • 주체에게 허가된 자원 및 권한의 목록

 

IV. 접근제어 모델

가. Bell-Lapadula 모델

  • 수학적 모델로 정보를 극비(Top Secret), 비밀(Secret), 미분류(Unclassified)로 분류함
  • 상위레벨 읽기 금지 정책, 하위레벨 쓰기 금지 정책

나. Biba 모델

  • Bell-Lapadula 모델에서 불법 수정방지 내용을 추가로 정의한 모델로 높은 무결성을 가진 데이터가 낮은 무결성을 가진 데이터와 합쳐져서 무결성이 오염되는 것을 방지함
  • 상위레벨 쓰기 금지 정책, 하위레벨 읽기 금지 정책

다. Clack and Wilson 모델

  • 상업 환경에서 적합하게 개발된 불법 수정 방지를 위한 접근 통제 모델

라. Access Matrix 모델

- 주체와 객체의 접근 허용 권한을 주체는 행으로 객체는 열로 테이블로 나타냄

 

 

댓글