서버 접근 통제 유형 DAC(임의 접근 통제), MAC(강제 접근 통제), RBAC(역할 기반 접근 통제) 알아보기

서버 접근 통제는 누가, 언제, 어떻게 서버 자원에 접근할 수 있는지를 제어하는 중요한 보안 메커니즘입니다. 접근 통제 방식은 시스템의 보안 요구 사항에 따라 다르며, 각 방식마다 다른 원칙에 의해 접근 권한이 설정됩니다.

1. MAC (Mandatory Access Control, 강제 접근 통제)

• 정의: 규칙 기반(Rule-Based) 접근 통제 정책으로, 주체(사용자)와 객체(자원) 모두에게 보안 등급이 부여되고, 이를 바탕으로 접근을 제한하는 방식입니다.
• 작동 방식: 보안 관리자나 시스템이 보안 정책을 설정하며, 사용자가 직접 권한을 변경할 수 없습니다. 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근이 결정됩니다.
• 예시: 군대나 정부 기관에서 기밀, 비밀 등의 보안 레벨을 지정하여 사용자가 해당 레벨에 맞는 자원만 접근할 수 있게 하는 방식.
• 특징: 매우 엄격한 보안 환경에 적합하며, 사용자의 권한 관리가 제한됩니다.
• 용어: MAC

2. RBAC (Role-Based Access Control, 역할 기반 접근 통제)

• 정의: 역할(Role)에 따라 접근 권한을 부여하는 방식으로, 중앙 관리자가 사용자에게 역할을 할당하고, 그 역할에 기반해 자원 접근을 제어합니다.
• 작동 방식: 각 사용자에게 직접 권한을 부여하지 않고, 역할(Role)에 권한을 설정한 뒤, 사용자를 해당 역할에 할당하는 방식입니다. 조직 내 역할에 따라 시스템이나 파일에 대한 접근 권한이 달라집니다.
• 예시: 회사에서 관리자, 개발자, 인턴 등의 역할을 설정하고, 각 역할에 따라 접근 가능한 시스템 자원을 달리하는 방식.
• 특징: 관리 효율성이 뛰어나고, 대규모 조직에서 사용하기 적합합니다.
• 용어: RBAC

3. DAC (Discretionary Access Control, 임의 접근 통제)

• 정의: 신분 기반(Identity-Based) 접근 통제 정책으로, 자원 소유자가 자신의 신분에 따라 자원에 대한 접근 권한을 자유롭게 설정할 수 있는 방식입니다.
• 작동 방식: 자원 소유자가 특정 사용자나 그룹에게 자원의 읽기, 쓰기, 실행 등의 권한을 부여하거나 제한할 수 있습니다. 사용자가 자원에 대한 접근 제어를 임의로 설정할 수 있습니다.
• 예시: Linux/Unix 파일 시스템에서 파일 소유자가 chmod 명령어로 파일에 대한 접근 권한을 설정하는 방식.
• 특징: 매우 유연하지만, 내부적으로 권한 남용 가능성이 있습니다.
• 용어: DAC

기타 접근 통제 기법

4. ABAC (Attribute-Based Access Control, 속성 기반 접근 통제)

• 정의: 주체나 객체의 속성에 따라 접근을 제어하는 방식으로, 사용자나 자원의 속성(나이, 위치, 시간 등)에 따라 세부적으로 권한을 부여할 수 있습니다.
• 작동 방식: 사용자의 속성 외에도 환경 조건에 따라 접근 권한을 설정할 수 있으며, 매우 세밀한 정책 설정이 가능합니다.
• 예시: 특정 문서에 특정 시간대나 특정 장소에서만 접근할 수 있도록 설정하는 방식.
• 특징: 매우 유연하지만 설정이 복잡할 수 있습니다.

접근 통제 유형 비교 요약

MAC (강제 접근 통제)	규칙과 보안 정책에 따른 강제적인 접근 통제	매우 강력한 보안 제공	유연성 부족, 설정이 복잡함
RBAC (역할 기반 접근 통제)	역할(Role)에 기반하여 접근 권한을 설정	대규모 조직에서 관리 효율성 높음	세부적인 권한 설정이 복잡할 수 있음
DAC (임의 접근 통제)	자원 소유자가 직접 권한을 설정	매우 유연함	보안이 약할 수 있으며, 권한 남용 가능성 있음
ABAC (속성 기반 접근 통제)	주체와 객체의 속성, 환경 조건에 따른 세부적인 접근 통제	매우 세밀한 접근 제어 가능	설정이 복잡하고 관리가 어려울 수 있음

요약:

1. MAC (Mandatory Access Control): 보안 등급에 따라 접근을 제한하는 규칙 기반 강제 접근 통제. 주로 군사나 정부 기관에서 사용됩니다.
2. RBAC (Role-Based Access Control): 사용자의 역할(Role)에 따라 접근 권한을 설정하는 방식으로, 대규모 조직에 적합합니다.
3. DAC (Discretionary Access Control): 자원 소유자가 자신의 자원에 대한 접근 권한을 직접 설정하는 임의 접근 통제 방식입니다.
4. ABAC (Attribute-Based Access Control): 사용자의 속성이나 환경에 따라 세부적으로 접근 권한을 설정하는 방식입니다.