[정보처리기사] 접근 제어 방식

접근 제어 방식

접근제어(Access Control)란 컴퓨터 시스템이나 네트워크 리소스에 대한 접근을 제어하기 위한 보안 기술을 통칭합니다.

 

강제적 접근 제어(Mandatory Access Control, MAC)

주체와 객체가 가지는 권한에 근거하여 접근을 제어하는 방식이다.

 

사용자가 자원에 접근할 때 해당 자원에 대한 보안 등급 또는 레이블이 할당된다.

데이터의 보안 등급보다 높은 등급의 사용자에게만 접근이 허가된다.

 

장점

• 중앙 집중식 보안 관리
• 민감한 정보의 보호

단점

• 유연성의 부족
  
  
• 설정 관리의 복잡성
  
  
• 오용 가능성

 

 

임의적 접근 제어(Discretionary Access Control, DAC)

주체가 가지는 신원에 근거하여 접근을 제어하는 방식이다.

 

임의적 접근제어 시스템에서는 각각의 자원에 대해 소유자가 존재한다.

소유자는 자원에 대한 접근 권한을 다른 사용자나 그룹에게 부여할 수 있다.

 

장점

• 유연한 권한 관리

단점

• 자원이 많을 경우 관리에 어려움이 따름

 

 

역할 기반 접근 제어(Role Based Access Control, RBAC)

주체의 역할에 기반하여 접근 권한을 부여하는 방식이다.

 

구성 요소

• 역할
  
  
• 권한
  
  
• 역할-권한 할당
  
  
• 사용자-역할 할당

장점

• 중앙 집중식 권한 관리
  
  
• 간소화되고 유연한 권한 관리

 

 

속성 기반 접근 제어(Attribute Based Access Control)

주체와 객체가 가지고 있는 환경에 근거하여 접근을 제어하는 방식이다.

 

사용자의 특성, 자원의 특성, 환경의 특성 등을 고려하여 접근 권한을 결정한다.

복잡한 접근 제어 요구사항에 유용하며 동적이고 유연한 접근 제어에 적합하다.

 

구성요소

• 속성
  - 사용자 속성 : 역할, 부서, 인증 수준 등
  - 리소스 속성 : 파일 유형, 보안 레벨 등
  - 환경 속성 : 시간, 장소 등
  
  
• 정책

장점

• 유연성
  
  
• 정확성
  
  
• 중앙 집중식 권한 관리