본문 바로가기
[도서 정리] 55. SELinux, TOMOYO Linux - 보안의 기본 55. SELinux, TOMOYO Linux - 보안의 기본 * SELinux( Security-Enhanced Linux ) -SELinux 는 TE(Type Enforcement)와 RBAC(Role Based Access Control)를 사용하여 시큐어 OS 의 요건인 강제 엑세스 제어(MAC)와 최소 특권을 구현하고 있다. -SELinux 에서는 사용자가 갖고 있는 권한보다 프로그램에 대해 허가된 조작이 더 우선시되는데, 이 조작을 기술하는 것이 TE 이며 RBAC 이다. -SELinux 에서는 프로그램에 대해 뭔가를 시킨다는 것을 ‘도메인'으로, 파일 등의 자원에 대해 ‘누구에 대해’, ‘뭔가를 시킨다’는 것을 ‘타입’으로 각각 정의할 수 있다.이것을 TE 라고 부른다.사용자에 대한 권한 부.. 2019. 12. 4.
[도서 정리] 54. 시큐어 OS - 보안의 기본 54. 시큐어 OS - 보안의 기본 -시큐어 OS 란 기존의 OS 보다 보안성이 강화된 OS 의 총칭이다. -MAC(Mandatory Access Control: 강제 엑세스 제어)기존의 많은 OS 에 채택되어 있는 DAC(Discretionary Access Control: 임의 액세스 제어)에서는 오브젝트(파일 등)의 소유자가 각 오브젝트에 대한 엑세스 권한을 설정할 수 있다.한편 MAC 에서는 오브젝트의 소유자가 아니라 관리자가 보안 폴리시를 유지하고, 오브젝트의 엑세스 권한도 컨트롤한다.따라서 MAC 의 경우 관리자가 권한을 부여해 주지 않으면 소유자라고 해도 오브젝트의 엑세스 권한을 변경할 수 없다.이와 같이 함으로써 보다 견고하게 시스템을 보호할 수 있게 된다. -최소 특권Linux 와 같은 .. 2019. 12. 3.
[보안] MAC, DAC, RBAC [보안] MAC, DAC, RBAC MAC -강제적 접근통제라고 불리며, 영문으로는 Mandatory Access Control 이다. -사용자들은 자원에 대한 권한을 관리자로부터 부여받는다. -> 이것은 보안 레이블(Security Label)에 써진다.그리고 오직 관리자만이 객체와 자원들에 대한 권한을 할당할 수 있다.또한 관리자만이 객체의 보안 레벨 또는 사용자 보안등급을 수정할 수 있다. -정보 시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근 통제 방법 -DAC 에 비해 향상된 보안방법이기는 하지만,객체단위 세밀한 권한 설정이 어렵다. DAC -임의적 접근 통제라고 불리며, .. 2018. 5. 1.
[android 보안] 안드로이드 보안 모델 #2 [android 보안] 안드로이드 보안 모델 #2 1.2. 안드로이드 보안 모델 -시스템의 나머지 부분과 마찬가지로 안드로이드의 보안 모델은 리눅스 커널이 제공하는 보안기능을 활용한다.다중 사용자 시스템인 리눅스는 프로세스들을 서로 격리시키듯이 사용자 리소스들도 서로 격리시킬 수 있다. -전통적인 리눅스에서는 시스템에 로그인해서 셸을 통해 명령을 실행하는 실제 사용자나 백그라운드에서 실행되는 시스템 서비스에 전용 UID 를 부여했다.그러나 안드로이드는 스마트폰을 위해 만들어졌고, 또 모바일폰은 개인용 기기이기 때문에 시스템에 여러 사용자를 등록할 필요가 없다.사용자는 스마트폰의 소유자를 한 명으로 간주하고, 대신 UID 는 앱을 구분하는 용도로 사용한다. ** 1.2.1. 앱 샌드박스 -안드로이드는 앱을.. 2018. 4. 15.
Mac 에서 같은 앱의 윈도우간 포커스 이동하기 Mac 에서 같은 앱의 윈도우간 포커스 이동하기 cmd + ´ ( 물결 밑에 있는 녀석 ) Easy!! Done!! app window focus change, change window of same application, cmd ', MAC, Mac 에서 같은 앱의 윈도우간 포커스 이동하기, shortCut, 앱 윈도우 포커스 이동 2018. 4. 12.
[iPhone] Bluetooth tethering 에 대한 진실. [iPhone] Bluetooth tethering 에 대한 진실. -아이폰의 Bluetooth 는 Apple 의 bluetooth 규격을 따르는 Mac, iPad 를 비롯한 몇몇 device 만 연결(paring) 가능하다. ( Apple bluetooth 규격을 다르지 않는 android phone 들은 붙지 못한다. ) -Bluetooth Tethering 도 결국에는 bluetooth pairing 을 기본으로 하기 떄문에 아이폰의 bluetooth tethering 은 bluetooth 연결 가능한 단말들에게만 제공 가능하다. -반대로 다른, 예를 들면 android phone, 에서 제공하는 bluetooth tethering 도 iphone 에서는 마찬가지로 pairing 조건을 만족하는 경.. 2018. 1. 23.
[mac] Recovery mode 들어가기 [mac] Recovery mode 들어가기 -부팅하면서 Command + REasy !! command r, MAC, recovery mode, [mac] Recovery mode 들어가기 2017. 11. 12.
OSX 에서 USB Vendor ID 보기 OSX 에서 USB Vendor ID 보기 lsusb 명령어가 OSX 에는 없기 때문에 (linux 에는 있다)USB Vendor ID 를 알기 위해서는.. 1. 좌상단의 애플 아이콘 클릭2. 이 Mac에 관하여 클릭3. 시스템 리포트 클릭4. [하드웨어] - [USB] 에서 연결된 단말을 확인 About, linux, lsusb, MAC, OSX, OSX 에서 USB Vendor ID 보기, USB, USB Vendor ID, 시스템 리포트, 하드웨어 2017. 6. 12.
[OSX] Unknown android device 붙이는 방법 [OSX] Unknown android device 붙이는 방법 OSX 에서 unknown android device 를 붙이는 방법. 해당 device 의 usb vendor id 를 조회해본다.해당 vendor id 를 adb_usb.ini 에 등록해준다. 예를 들어 내가 붙이고 싶은 usb vendor id 가 foxconn 이라면..( general vendor id 는 여기서 확인 http://developer.android.com/tools/device.html#VendorIds ) $ echo 0x0489 >> ~/.android/adb_usb.ini adb_usb.ini, Device, echo, foxconn, general vendor id, MAC, OSX, UNKNOWN, unkno.. 2017. 6. 10.
반응형