[보안] MAC, DAC, RBAC

[보안] MAC, DAC, RBAC

MAC

-

강제적 접근통제라고 불리며, 영문으로는 Mandatory Access Control 이다.

-

사용자들은 자원에 대한 권한을 관리자로부터 부여받는다. -> 이것은 보안 레이블(Security Label)에 써진다.

그리고 오직 관리자만이 객체와 자원들에 대한 권한을 할당할 수 있다.

또한 관리자만이 객체의 보안 레벨 또는 사용자 보안등급을 수정할 수 있다.

-

정보 시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근 통제 방법

-

DAC 에 비해 향상된 보안방법이기는 하지만,

객체단위 세밀한 권한 설정이 어렵다.

DAC

-

임의적 접근 통제라고 불리며, 영문으로는 Discretionary Access Control 이다.

-

자원에 대한 접근을 사용자계정과 그 계정에 부여된 허가, 거부 정책에 기반한다.

-

DAC 에서는 사용자 또는 그룹의 객체의 소유자일 때 다른 사용자나 그룹에 권한을 부여할 수 있다.

DAC 모델은 자원에 대한 소유권에 기반한다.

-

MAC 에 비해 보안에 취약하다.

RBAC

-

역할 기반 접근통제라고 하며, 영문으로 Role Based Access Control 이다.

-

RBAC 에서 자원에 대한 접근은 사용자에게 할당된 역할에 기반한다.

관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당한다.

-

사용자들은 사용자에게 할당된 역할의 연관성을 기반으로 자원에 접근할 수 있고, 특정한 작업들을 수행할 수 있다.

-

DAC, MAC 의 단점을 커버하는 대안으로 많이 사용된다.

DAC, Discretionary Access Control, MAC, Mandatory Access Control, RBAC, role based access control, security label, [보안] MAC, 강제적 접근 통제, 객체 단위 세밀한 권한 설정, 관리자, 권한, 권한 할당, 그룹, 보안 레이블, 보안 취약, 세밀한 권한 설정, 소유자, 역할 기반, 역할 기반 접근 통제, 임의적 접근 통제, 자원 접근, 자원에 대한 소유권 기반, 허가 거부 정책