논리적인 액세스 제어 모델은 실제적인 액세스 제어 메커니즘과 시스템을 만드는데 있어 추상적인 기초가 된다. 액세스 제어는 컴퓨터 보안에 있어 가장 중요한 개념이다. 액세스 제어 모델은 주체(예: 유저, 컴퓨터, 어플리케이션 등)가 컴퓨터를 통해 객체(다른 컴퓨터, 파일, 디렉터리, 어플리케이션, 서버, 장치 등)에 액세스하는 방법을 정의한 것이다. 세가지 주요 액세스 제어 모델로서 임의적(discretionary) 액세스 제어 모델, 강제적(mandatory) 액세스 제어 모델, 역할 기반(role-based) 액세스 제어 모델이 있다.
Discretionary Access Control (DAC)
임의적 액세스 제어 모델은 가장 널리 사용되는 모델이다. DAC모델에서는 정보(파일이나 디렉터리)의 소유자(creator)가 오브젝트(파일이나 디렉터리)에 대한 액세스 제한의 결정 또는 설정에 대한 재량을 갖는다. DAC의 장점은 유연성으로, 누가 정보에 액세스할 수 있고, 무엇을 할 수 있는지(읽기, 쓰기, 삭제, 변경, 실행 등)를 유저들이 결정할 수 있다. 또한 이 유연성은 DAC의 단점이 되기도 하는데, 유저들이 액세스 제한을 잘못 설정하거나 고의로 퍼미션을 부적절하게 설정할 수 있기 때문이다. 그럼에도 불구하고, DAC모델은 오늘날 대부분의 OS에서 채택하고 있는 모델이다.
Mandatory Access Control (MAC)
강제적 액세스 제어는 이름 그대로 엄격한 방법이다. MAC을 사용하고 있는 시스템의 유저들은 자신들의 정보에 어떠한 액세스 허가도 설정할 수 없다. 대신에 시스템 보안 정책에 지정된 MAC는 OS에 의해 실시되며, 해당 시스템의 모든 동작에 적용된다. MAC 기반 시스템은 데이터 분류 레벨(public, confidential, secret, top secret)과 데이터 분류 레벨에 상응하는 보안 취급 허가 라벨(security clearance labels)을 사용하여, 시스템 관리자에 의해 설정된 보안 정책에 따라서 어떤 액세스 제한이 실시될 것인지 결정된다. 추가적으로 그룹별 또는 도메인별로 액세스 제어를 강제할 수 있고, 그 외에도 요구되는 보안 취급 허가 라벨을 더할 수 있는데, 주체(유저나 어플리케이션)은 적절한 그룹이나 도메인에 속해 있어야 한다. 예를 들어, 리서치 그룹에만 속해 있는 기밀 라벨이 붙어있는 파일은 마케팅 그룹에 속한 유저가 액세스할 수 없는데, 해당 유저가 기밀보다 높은 보안 취급 레벨(예: top secret)을 가지고 있다고 해도 안 된다. 이 개념을 구획화(compartmentalization) 또는 need to know라고도 한다.
MAC 기반 시스템이 적절하게 사용되면, DAC기반 시스템보다 더 안전하지만, MAC은 추가적인 제어와 제한이 운영 체제에 의해 강제되므로 사용 및 관리하기가 더 어렵다. MAC기반 시스템은 일반적으로 정부, 군대, 재경부와 같이 복잡성과 비용에 상관 없이 높은 보안이 요구되는 곳에서 사용된다.
Role-Based Access Control (RBAC)
역할 기반 액세스 모델에서는 권한이나 퍼미션이 개개의 유저가 아닌 역할에게 할당된다. 따라서 액세스 제어의 실시나 관리를 쉽고 유연하게 할 수 있는 장점이 있다. 예를 들어, 마케팅 파일에의 액세스는 마케팅 매니저 역할에게만 부여되고 있고, Ann, David, Joe는 마케팅 매니저 역할을 부여받고 있다. 나중에 David이 다른 부서로 이동하면, 그가 갖고 있는 마케팅 매니저 역할만 무효로 하면 되므로 다른 작업은 필요 없다. 당신이 수천 명의 직원과 수백 개의 역할이 있는 조직에 이 방식을 적용하면, 보안과 편리함을 얻을 수 있다.
Centralized vs. Decentralized Access Control
중앙집중형 액세스 제어 환경에서는 단일의 엔터티가 액세스 제어 결정을 하며, 액세스 제어 시스템을 관리한다. 반면, 분산형 액세스 제어 환경에서는 이런 결정들을 분산된 방법으로 실시한다. 두 개의 접근 방식은 찬반양론이 있지만, 일반적으로 어느 것이 더 낫다고 말할 수는 없다. 액세스 제어의 선택은 조직의 요구사항과 그에 관련된 리스크를 고려한 후에 이루어져야 한다.
From Sun Ceritified Security Administrator for Solaris 9 & 10 Study Guide
- 2008/04/01 00:09
- misman95.egloos.com/1822590
- 덧글수 : 0
최근 덧글