ㅇ ㅂㅇ
> 시스템 접근 통제 기술
- 접근통제 정책
-- 신분기반(Identitiy-based) 접근통제 정책
-- 규칙기반(Rule-based) 접근통제 정책
-- 역할기반(Role-based) 접근통제 정책
- 접근통제 메커니즘
-- 접근통제 목록(ACL ; Access Control List)
--- 주체가 디렉토리나 파일과 같은 특정 시스템 객체에 접근 할 수 있는 허가받은 접근 종류들이 기록된 문서
-- 통제 목록(CL ; Cotrol List)
--- 주체에게 허가된 자원 및 권한의 목록
-- 보안 레이블(SL ; Security Label)
--- 저장되어 있는 데이터 항목, 물리적인 자원 및 사용자와 같은 객체에 부여된 보안 속성 정보의 집합으로 보안 레이블은 사용자, 타겟(자원), 접근 요청 또는 전송중인 접근통제 정보에 부여함
- 접근통제 방식
-- 강제적 접근통제(MAC ; Mandatory Access Control)
--- 관리자 만이 객체와 자원들에 대한 권한을 할당 할 수 있으며, 자원에 대한 접근은 사용자에게 주어진 보안등급의 보안레벨에 기반함, 관리자만이 객체의 보안 레벨 또는 사용자의 보안등급을 수정 가능
--- 주체의 권한을 기준으로 객체에 대한 접근을 제어
-- 임의적 접근통제(DAC ; Discretionary Access Control)
--- 자원의 접근 권한을 사용자 계정(그룹)에 기반함
--- 사용자는 자원의 ACL이 수정됨으로써 자원에 대한 접근 권한을 부여 받음
--- 사용자 또는 그룹이 객체의 소유자 일 때 다른 사용자나 그룹에 권한을 부여 할 수 있음
--- 주체가 속한 그룹의 권한을 기준으로 객체에 대한 접근을 제어함
-- 역할기반 접근통제(RBAC ; Role Based Access Control)
--- 자원에 대한 접근은 사용자에게 할당된 역할에 기반함
--- 관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당
--- 사용자와 할당된 역할의 연관성으로 인해 자원들에 접근 할 수 있고 특정 작업을 수행 가능
--- 최근에 많이 사용되며 관리자의 사용이 편리함
- Linux
-- iptables
--- 리눅스 커널 안 패킷 필터링 기능을 가진 netfilter를 관리하기 위한 툴
- Windows
-- ipsec(Internet Protocol Security Protocol)
--- 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공
댓글 없음:
댓글 쓰기