♾️ Computer Science/네트워크

[Network] 서버 접근 제어 (Access Control)

nerowiki 2024. 4. 24. 19:29
728x90

💡 서버 접근 통제 유형

접근 제어 3단계 : 식별(Identification) -> 인증(Authentication) -> 인가(Authorization)

 

✅  강제적 접근 통제

MAC ; Mandatory Access Control
필수 접근 제어, 직접 접근 제어
규칙 기반(Rule-Based) 접근 통제 정책
  • 시스템에 포함된 정보의 허용 등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여
    시스템에 대한 접근을 제한하는 방법.
  • 관리자만이 시스템 자원에 대한 권한을 할당
  • 사용자 등급과 객체 등급이 같은 경우에만 갱신이 가능합니다.
  • 주체에게 보안 등급, 객체에게 보안 레이블 부여
  • Bell-Lapadula (BLP) 모델, BIBA 모델

 

  역할 기반 접근 통제

RBAC ; Role Based Access Control
DAC와 MAC에 대한 실행 가능한 대안으로 등장
역할 기반(Role-Based) 접근 통제 정책
  • 관리자가 사용자와 시스템의 상호관계를 통제하며 조직에서 맡은 역할에 기초해 자원에 대한 접근 제한하는 방법
  • 역할은 조직의 직무나 책임 등을 반영하여 설정한 후 추상화 한 개체
  • 역할은 주체가 객체에 대한 접근 권한을 가지기 위한 매개체
  • 권한은 조직의 자원에 대한 오퍼레이션의 관계를 추상화 시킨 개체
  • 관리자가 직책과 보직을 기반으로 역할을 만들어 데이터 객체에 대한 권한을 부여

 

  임의적 접근 통제

DAC ; Discretionary Access Control
임의 보안 기법, 재량 접근 제어, 간접 접근 제어
신분 기반(identity-Based) 접근 통제 정책
  • 시스템에 대한 접근을 주체나 그룹의 신분에 근거하여 시스템에 대한 접근을 제한하는 방법
  • 시스템 자원에 접근하는 사용자의 접근 모드 및 접근 제한 조건등을 정의하는 접근 통제 유형
  • DAC에서 사용자는 자원과 관련된 ACL(Access Control List)이 수정됨으로써 자원에 대한 권한 부여
  • 권한을 사용자에게 부여할 때 읽기, 쓰기, 수정 등 지정된 형태로 부여하는 방법
  • 사용자들에게 특정 데이터 파일, 레코드 또는 필드들을 지정된 모드 접근 권한을 부여하기 위해 사용
  • 대부분 상용 DBMS 가 지원
  • GRANT / REVOKE 기법, VIEW 기법

 

💡 서버 접근 통제 간 비교

정책 DAC MAC RBAC
권한 부여 데이터 소유자 시스템 중앙 관리자
접근 결정 신분(Identity) 보안 등급(Label) 역할(Role)
정책 변경 변경 용이 고정적 (변경 어려움) 변경 용이
장점 구현 용이, 유연함 안정적, 중앙 집중적 관리 용이

 

💡 서버 접근 통제 보안 모델

 

  벨-라파듈라 모델

BLP ; Bell-Lapadula
정보 흐름에 대한 최초의 수학적 모델
미 국방부 지원 보안 모델, 보안 요소 중 기밀성을 가종하며 강제적 정책에 의해 접근 통제하는 모델
낮은 레벨로 흐르는 것을 방지, Blind Write (무결성 파괴)

 

1️⃣ No read up : 단순 보안 규칙 (Simple Security Rule) 

인가받은 비밀 등급 낮은 주체 비밀 등급 높은 객체를 읽지 못하는 보안 정책

 

2️⃣ No write down : 스타 보안 규칙 (Star Property Rule)

인가받은 비밀 등급 이하의 정보를 수정하지 못하게 하는 보안 정책

 

  비바 모델

BIBA
BLP의 단점을 보완한 무결성을 보장하는 최초 모델
무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
불법 수정 방지 내용을 추가한 모델
No read-down Policy (주체는 자신의 무결정 등급보다 객체의 무결정 접근등급이 높은 경우만 읽기 가능)
No write-up Policy (주체는 자신의 무결정 접근등급이 객체의 무결정 접근등급보다 높을 경우 쓰기 가능)

 

1️⃣ No read down : 단순 무결성 규칙 (Simple Integrity Property)

주체는 자신의 무결성 접근 등급보다 객체의 무결성 접근 등급이 높은 경우만 읽을 수 있음

 

2️⃣ No write up : 스타 무결성 규칙 (Star Integrity Property)

주체는 자신의 무결성 접근 등급이 객체의 무결성 접근 등급보다 높을 경우만 쓰기할 수 있음

 

  클락-윌슨 모델

Clark-Wilson
무결성 중심의 상업용 모델로 설계된 모델

 

  만리장성 모델

Brewer Nash, Chinese Wall
주체 동작에 따른 접근 통제, 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델
이익 충돌 회피를 위한 모델