본문 바로가기
프로그래밍 놀이터/Tips

[보안] MAC, DAC, RBAC

by 돼지왕 왕돼지 2018. 5. 1.
반응형

[보안] MAC, DAC, RBAC


MAC


-

강제적 접근통제라고 불리며, 영문으로는 Mandatory Access Control 이다.



-

사용자들은 자원에 대한 권한을 관리자로부터 부여받는다. -> 이것은 보안 레이블(Security Label)에 써진다.

그리고 오직 관리자만이 객체와 자원들에 대한 권한을 할당할 수 있다.

또한 관리자만이 객체의 보안 레벨 또는 사용자 보안등급을 수정할 수 있다.



-

정보 시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근 통제 방법



-

DAC 에 비해 향상된 보안방법이기는 하지만,

객체단위 세밀한 권한 설정이 어렵다.





DAC


-

임의적 접근 통제라고 불리며, 영문으로는 Discretionary Access Control 이다.



-

자원에 대한 접근을 사용자계정과 그 계정에 부여된 허가, 거부 정책에 기반한다.



-

DAC 에서는 사용자 또는 그룹의 객체의 소유자일 때 다른 사용자나 그룹에 권한을 부여할 수 있다.

DAC 모델은 자원에 대한 소유권에 기반한다.



-

MAC 에 비해 보안에 취약하다.





RBAC


-

역할 기반 접근통제라고 하며, 영문으로 Role Based Access Control 이다.



-

RBAC 에서 자원에 대한 접근은 사용자에게 할당된 역할에 기반한다.

관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당한다.



-

사용자들은 사용자에게 할당된 역할의 연관성을 기반으로 자원에 접근할 수 있고, 특정한 작업들을 수행할 수 있다.



-

DAC, MAC 의 단점을 커버하는 대안으로 많이 사용된다.




반응형

댓글