topic★★★★★난이도 · 약 15분
접근 통제
MAC · DAC · RBAC 3가지 정책과 Bell-LaPadula · Biba 등 모델.
#보안#접근통제
왜 배우는가
정책 이름과 핵심 특징을 매칭할 수 있어야 한다.
| 정책 | 풀이 | 결정 주체 | 특징 |
|---|---|---|---|
| MAC | Mandatory Access Control (강제) | 시스템 | 보안 등급 기반, 군/정부 |
| DAC | Discretionary Access Control (임의) | 소유자 | 소유자 재량, 유닉스 파일 권한 |
| RBAC | Role-Based Access Control (역할 기반) | 관리자 | 현재 주류, 역할에 권한 부여 |
| 모델 | 보호 대상 | 규칙 |
|---|---|---|
| Bell-LaPadula | 기밀성 | No read up, No write down |
| Biba | 무결성 | No read down, No write up |
| Clark-Wilson | 무결성 | 잘 형성된 트랜잭션, 직무 분리 |
| 만리장성 (Chinese Wall) | 이해 충돌 방지 | 컨설턴트 대상 동적 접근 제한 |
Bell-LaPadula 핵심 — No Read Up(상위 등급 읽기 금지), No Write Down(하위 등급 쓰기 금지). 정보가 아래에서 위로만 흐르도록 해 기밀성 보장. Biba는 반대(무결성).
실기 드릴 2문항
edit실기 드릴 · 단답형
역할 기반으로 권한을 부여하는 접근 통제 정책의 영문 약자는?
edit실기 드릴 · 단답형
'No Read Up, No Write Down' 규칙으로 기밀성을 보장하는 보안 모델은?