[ 정보보안기사 / 정보보안산업기사 ] 접근통제

---

[ 정보보안기사 / 정보보안산업기사 ]

접근통제

---

1. 접근통제
사용자(주체)의 자원(객체)에 대한 접근통제

2. 접근통제 종류
2-1. MAC (강제적 접근통제)
- 보안레벨별 자원(객체) 접근통제

2-2. DAC (임의적 접근통제)
- 사용자나 사용자의 그룹별(id)로 자원(객체) 접근통제

2-3. RBAC(역할기반 접근통제)
- 주체와 객체사이의 역할을 기반으로 접근통제

---

문제) 다음 접근통제 정책방법에 대해 답하시오
주체에 대한 권한으로 객체의 접근을 제한하는 방법을 ( A )라고하고 주체나 소속되어 있는 그룹에 권한으로 객체의 접근을 제한하는 방법을 ( B )라고하고 주체와 객체의 역할에 따라 접근 제한하는 방법을 ( C )라고한다.

 

답)
A. MAC 강제적접근통제
B. DAC 임의적접근통제
C. RBAC 역할기반접근통제

---

접근통제 보안모델

---

1. 기밀성 : 벨라파둘라(BLP , Bell-LaPadula)
- No Read Up
하위등급은 상위등급 객체를 읽지 못한다.
- No Write Down
상위등급은 하위등급 객체에 대해 글을 쓸 수 없다.
왜? 상위등급만 아는 내용을 하위등급 객체에 쓰게 될수도 있고 이는 기밀성 침해.

---

2. 무결성 : 비바(Biba)
- No Read Down
상위등급은 하위등급 객체를 읽지 못한다.
- No Write Up
하위등급은 상위등급 객체에 대해 글을 쓸 수 없다.

업그레이드 ↓

클락-윌슨(Clark-Wilson)
- 비바를 확장한 모델
- 무결성을 위해 Well Formed Transaction 프로그램으로만 접근 가능

---

3. 만리장성 모델
- 이해충돌 야기하는 주체와 객체 사이 정보 차단
- 동종업계 주체여도 객체 접근 불가

---

문제) 접근제어 모델에 대하여 다음 물음에 답하시오.
1) 미국방부를 위해 개발한 모델로 No Read Up과 No Write Down을 정책으로 둔 기밀성 위주의 모델은 무엇인가?
2) 위의 No Read Up의 뜻을 기술하시오
3) No Write Down을 설명하고 보안적 관점에서 어떤 의미가 있는지 기술하시오
4) 무결성을 위한 비바 모델의 write 정책은 무엇인지 기술하시오

답
1) 벨라파둘라 모델
2) 하위등급은 상위등급의 객체를 읽지 못한다.
3) 상위등급은 하위등급의 객체에 쓰기권한이 없다.
   보안 관점에서 상위등급의 내용을 하위등급 객체에 쓸 수도 있기 때문에 기밀성에 위배된다.
4) No-Write-Up 정책으로 하위등급의 주체가 상위등급의 객체에 대해 쓸 권한이 없다.

---