접근제어방식

강제적 접근통제(MAC, Mandatory Access Control)은 어떤 주체가 특정 객체에 접근시 양자의 보안 레벨에 기초하여 낮은 수준의 주체가 높은 수준의 객체의 정보에 접근하는 것을 제한하는 방법. 컴퓨터의 모든 자원(중앙 처리 장치, 메모리, 프린터, 모니터, 저장 장치 등)을 객체로 추상화하고, 그 객체를 사용하고자 하는 것을 주체(사용자 및 모든 프로세스)로 설정하여, 각 객체 파일의 비밀 등급과 각 주체의 허가 등급을 부여한다. 이후, 주체가 객체를 읽거나 기록하거나 실행시키고자 할 때마다, 그 주체가 그 객체에 대한 권한을 가지고 있는지를 확인하는 방식이다.

 

역할기반접근제어(RBAC, Role Based Access Control)란 주체에 대한 행위나 역할에 의해 접근 권한이 결정되는 접근 제어 방식. 역할은 접근 제어 정책을 구현하는 중요한 의미적 구조로서 조직의 업무 기능에 따라 역할과 권한이 생성되고, 역할에 부여된 접근 권한에 따라 역할 수행에 필요한 최소 한도의 자원 접근이 가능하며, 업무 권한과 책임에 따라 접근 구조의 변경 없이도 역할을 변경할 수 있게 한 것이다. 또한 권한을 세분화한 다중 등급 보안(MLS) 기능과, 파일 시스템, 프로세스, 네트워크 포트, 레지스트리에 대한 강제적 접근 제어, 개개의 파일 또는 네트워크 포트에 대한 접근 권한 제어, 프로세스를 주체로 한 동일 파일에 대한 다양한 보안 기능 등 제어 기능이 있다.

 

다중등급보안(MLS, Multi-Level Security)란 사용자, 프로세스, 파일 등의 모든 시스템 구성 요소에 대해 보안 수준과 업무 영역에 따라 보안 등급 및 보호 범주를 부여하는 방식. 보안 관리자가 설정한 허가 등급 및 보호 범주가 일치하는 사용자에게만 자료 접근을 허용하는 방식으로서, 직책과 직무에 따른 보안 권한이 엄격한 조직에서 필수적으로 요구되는 보안 기능이다. 허가 등급과 보호 범주에 따라 구분했기 때문에 동일 등급이라고 하더라도 보호 범주가 다르거나, 반대로 보호 범주가 동일하나 등급이 다른 경우 자원에 대해서 접근 제한을 받게 된다. 

[출처] 접근제어방식|작성자 카이엔