반응형
54. 시큐어 OS - 보안의 기본 |
-
시큐어 OS 란 기존의 OS 보다 보안성이 강화된 OS 의 총칭이다.
-
MAC(Mandatory Access Control: 강제 엑세스 제어)
기존의 많은 OS 에 채택되어 있는 DAC(Discretionary Access Control: 임의 액세스 제어)에서는 오브젝트(파일 등)의 소유자가 각 오브젝트에 대한 엑세스 권한을 설정할 수 있다.
한편 MAC 에서는 오브젝트의 소유자가 아니라 관리자가 보안 폴리시를 유지하고, 오브젝트의 엑세스 권한도 컨트롤한다.
따라서 MAC 의 경우 관리자가 권한을 부여해 주지 않으면 소유자라고 해도 오브젝트의 엑세스 권한을 변경할 수 없다.
이와 같이 함으로써 보다 견고하게 시스템을 보호할 수 있게 된다.
-
최소 특권
Linux 와 같은 UNIX 계열 OS 에서는 보통 관리자 계정(root 사용자)에게 모든 권한(시스템 상에서 무엇이든 실행할 수 있는 권한)이 부여되어 있지만, 시큐어 OS 에서는 이러한 만능 계정은 사용하지 않고 작업을 하기 위해 필요한 최소 권한을 일시적으로 부여한다.
-
시큐어 OS 는 보통의 OS 와 비교하면 보다 안전하기는 하지만 그 반면으로 권한 관리가 복잡하다는 문제도 있다.
보안성은 우수하지만 결코 만능인 OS 가 아니라는 점도 기억해 두어야 한다.
* 대표적인 시큐어 OS
-
Linux 의 강화 버전인 SELinux (Security-Enhanced Linux)나 TOMOYO Linux 가 있다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 56. 씬 클라이언트 - 보안의 기본 (0) | 2019.12.05 |
|---|---|
| [도서 정리] 55. SELinux, TOMOYO Linux - 보안의 기본 (0) | 2019.12.04 |
| [도서 정리] 53. 랜섬웨어 - 보안의 기본 (0) | 2019.12.02 |
| [도서 정리] 52. 크로스 사이트 리퀘스트 포저리(CSRF) - 보안의 기본 (0) | 2019.12.01 |
| [도서 정리] 51. 크로스 사이트 스크립팅(XSS) - 보안의 기본 (0) | 2019.11.30 |
댓글