접근통제(Access Control)

1. 접근통제(Access Control)의 개요

 1-1. 접근통제(Access Control)의 정의

- 사용자(주체)의 신원을 식별/인증하여 대상정보(객체)의 접근, 사용수준을 인가(Authorization)하는 절차 혹은 매커니즘

 

 1-2. 접근통제(Access Control)의 3 요소

  1) 접근통제 정책: 자원에 접근하는 사용자의 접근모드 및 모든 접근 제한 조건 정의

  2) 접근통제 메커니즘: 시도된 접근 요청을 정의된 규칙에 대응시켜 검사함으로써 불법적 접근 방어

  3) 접근통제 보안모델: 시스템의 보안 요구를 나타내는 요구 명세로부터 출발하여 정확하고 간결한 기능적 모델 표현

 

2. 접근통제(Access Control)의 개념도, 구성요소, 정책비교

 2-1. 접근통제(Access Control)의 개념도

 2-2. 접근통제(Access Control)의 구성요소

   1) 주체 (Subject) : 정보 접근자

   2) 객체 (Object) : 접근 대상 정보 자체

   3) Reference Monitor : 접근 여부 결정

   4) Audit Trail : 접근 기록 남김

 - 패스워드 기반, 모델 기반, 중앙집중식, 물리기반의 접근통제의 종류가 있음

 

 2-3. 접근통제(Access Control)의 정책비교

구분	DAC	MAC	RBAC
특징	객체 중심 통제	강제적 통제(높은 보안성)	역할 단위 통제
통제기반	신분 기반(Identity base)	규칙 기반(Rule base)	역할 기반(Role base)
통제주체	객체 소유자	시스템	관리자
구성요소	ACL	Clearance Security Level Need to Know	Role Group Need to know
장점	구현 용이, 유연성	보안성 매우 높음	구성 변경 용이
활용	OS	군사, 정부	조직, 기업, ERP