4. 접근 통제 기술

개요

접근통제란 사용자와 시스템이 상호작용을 하면서 누가 시스템에 접근하여 무슨 작업을
할 수 있는지를 통제하는 것을 말한다.
크게 3단계로 나뉜다.

• 식별
  주체의 고유한 증표를 이용하여 시스템에 신원을 밝히는 과정이다.

• 인증
  주체가 식별된 본인이 맞다는 것을 시스템에 증명해 보이는 과정이다.

• 인가
  시스템이 인증된 사용자로 하여금 어떤 일을 할 수 있고, 어떤 객체에 접근할 수 있는가 제어하는 과정이다.

접근통제 정책

최소권한 정책

시스템 주체들은 그들의 활동을 위하여 필요한 최소 분량의 정보를 사용해야한다.
객체접근에 대하여 강력한 통제를 부여한다.

최대권한 정책

데이터 공유의 장점을 증대시키기 위하여 적용하는 최대 가용성 원리에 기반한다.
데이터 교환의 신뢰성으로 적용한다.

접근통제 정책 종류

강제적 접근통제 (Mandatory Access Control)

주체에게 보안 등급을 부여하고 객체에게 보안 레이블을 부여한 뒤 규칙에 따라 어느 객체에 접근이 가능한지
여부를 판단할 수 있도록 하는 정책이다.

임의적 접근통제 (Discretionary Access Control)

주체의 계정 또는 그룹의 신원에 근거하여 객체에 대한 접근을 제어한다.
유닉스나 리눅스의 시스템 접근통제로 사용되는 정책이다.

역할기반 접근통제 (Role Based Access Control)

관리자에 의해 사전에 역할을 정의하고 각 역할에 따라 접근이 가능한 객체를 매핑한 후 주체에게 역할을 부여한다.

접근통제 매커니즘

1. 접근통제 행렬
   주체와 객체를 행과 열로 표현하고 각 엔트리는 접근 권한을 표시한다.
2. ACL accesss control list
   객체를 기준으로 주체에 대한 접근 권한을 관리한다.
3. CL capability list
   주체를 기준으로 객체에 대한 접근 권한을 linked list 형식으로 관리한다.
4. SL security label
   객체에 부여된 보안 속성 집합을 말한다.

접근통제 모델

Bell-Lapadula 모델

최초의 수학적 모델로 불법적인 파괴나 변조보다 기밀 유출 방지에 중점을 두었다.
정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지하기 위한 모델이다.

Biba 모델

Bell-Lapadula 모델의 단점인 무결성을 보장하도록 만들어진 모델이다.

Clark and Wilson 모델

무결성 중심의 사업용 모델로 애플리케이션의 보안 요구사항을 다루는데 주로 사용된다.

만리장성 모델

충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로
직무 분리를 접근 통제에 반영한 개념이다.