접근통제 기법/모델 (정보보안기사 - 실기)

- MAC(Mandatory Access Control, 강제적 접근 통제) :

> 등급기반 통제라고도 한다.

> 모든 객체(데이터)에 보안 레이블을 붙이고 정책적으로 접근을 제어하는 방식이다.

> 모든 주체는 부여된 접근허가 범위에 따라 객체(데이터)의 보안 레이블과 비교하여 접근통제가 이루어진다.

> 정보시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때, 양자의 보안레이블 정보에 기초하여 높은 보안을 요구하는 정보가 낮은 주체에게 노출되지 않도록 접근을 제한하는 접근통제방법이다.

> 보안성이 높다는 장점이 있지만 모든 주체에게 접근허가 범위를 부여하고 접근 데이터에 대한 보안레이블을 설정하고 보안정책을 확인해야 하기 때문에 구현의 어려움과 성능상의 문제가 발생할 수 있다.

 

- DAC(Discretionary Access Control, 임의적 접근통제) :

> 접근을 요청하는 주체(사용자)가 접근하려는 객체(데이터)에 대해 접근권한이 있는지를 확인하여 접근 여부를 결정하는 방식

> 임의적이라는 용어를 사용하는 이유는 특정 객체에 대해 특정 주체가 접근권한을 임의로 추가하거나 제거할 수 있는 특성때문이다.

> 주체 또는 주체가 속한 그룹의 ID(신원)에 따라 정보에 대한 접근을 통제하는 방식

> 구현이 쉽고 변경이 유연한 장점이 있지만 하나의 사용자마자 데이터에 대한 접근권한을 부여해야하는 불편함이 있다.

 

- RBAC(Rold-Based Access Control, 역할기반 접근통제) :

> 주체(사용자)의 역할에 기반을 둔 접근통제 방식

> 조직이 동적으로 변화하는 구조에 적합한 접근 제어 모델

> MAC과 DAC의 대안으로 많이 사용되고 있다.

> 사용자가 객체(데이터)에 접근할 때, 사용자와 접근허가의 직접적인 관계가 아닌 조직의 특성에 따른 역할을 매개자로 하여 사용자-역할, 접근허가- 역할의 관계를 통해 접근을 제어하는 방식