- 접근 통제 정책
어떤 상황에서 행위를 허용하거나 거부할 것인지에 대한 내용을 나타낸다.
접근 통제 정책은 크게 세가지가 있다.
- MAC (Mandatory Access Control) : 강제적 접근 통제
주체, 객체 등급기반 접근권한 부여
자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어를 한다.
어떤 주체가 어떤 객체에 접근하려 할 때 양자의 보안 레벨(보안등급)을 비교하여 높은 보안을 요하는 정보가 낮은 레벨의 주체에게 노출되지 않도록 접근을 제한하는 방법 이다.
- DAC (Discretionary Access Control) : 임의적 접근 통제
접근 주체 신분기반 접근권한 부여
접근 주체가 속해 있는 그룹의 신원에 근거하여 객체에 대한 접근을 제한하는 방법 이다.
자원의 소유자가 접근을 요청하는 사용자의 식별자를 확인하여 객체에 대한 접근을 통제하는 방법 이다.
- RBAC (Role-Based Access Control) : 역할 기반 접근 통제
주체, 객체 역할기반 권한 부여
RBAC은 주체와 객체가 어떻게 상호작용하는지 결정하기 위해 "중앙에서" 관리되는 통제모음을 사용한다.
어떤 주체가 적절한 역할(role)에 할당되고 역할에 적합한 접근권한이 할당된 경우만 객체에 접근할 수 있는 방법 이다.
비임의적 접근제어(Non DAC)로 전통적인 MAC, DAC의 대체 수단으로 사용 된다.
'CS > 네트워크' 카테고리의 다른 글
| SDN (Software Defined Network) 이란? (0) | 2024.07.17 |
|---|---|
| [네트워크] 호스트 (host), 클라이언트 (Client), 서버 (Server) (0) | 2024.05.27 |
| 맵 방식 설정 심리스(Seamless), 존(Zone), 룸(Room) (0) | 2024.03.21 |
| Stateful (동기) / Stateless (비동기) 서버 (1) | 2023.09.22 |
| 이상적인 스레드 풀의 적정 크기에 대하여, 스레드 풀 크기 공식, 리틀의 법칙 (0) | 2023.07.30 |