티스토리 뷰
Study/정보처리기사
서버 접근 통제 유형 DAC(임의 접근 통제), MAC(강제 접근 통제), RBAC(역할 기반 접근 통제) 알아보기
Corinee 2024. 10. 9. 13:50728x90
서버 접근 통제는 누가, 언제, 어떻게 서버 자원에 접근할 수 있는지를 제어하는 중요한 보안 메커니즘입니다. 접근 통제 방식은 시스템의 보안 요구 사항에 따라 다르며, 각 방식마다 다른 원칙에 의해 접근 권한이 설정됩니다.
1. MAC (Mandatory Access Control, 강제 접근 통제)
- 정의: 규칙 기반(Rule-Based) 접근 통제 정책으로, 주체(사용자)와 객체(자원) 모두에게 보안 등급이 부여되고, 이를 바탕으로 접근을 제한하는 방식입니다.
- 작동 방식: 보안 관리자나 시스템이 보안 정책을 설정하며, 사용자가 직접 권한을 변경할 수 없습니다. 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근이 결정됩니다.
- 예시: 군대나 정부 기관에서 기밀, 비밀 등의 보안 레벨을 지정하여 사용자가 해당 레벨에 맞는 자원만 접근할 수 있게 하는 방식.
- 특징: 매우 엄격한 보안 환경에 적합하며, 사용자의 권한 관리가 제한됩니다.
- 용어: MAC
2. RBAC (Role-Based Access Control, 역할 기반 접근 통제)
- 정의: 역할(Role)에 따라 접근 권한을 부여하는 방식으로, 중앙 관리자가 사용자에게 역할을 할당하고, 그 역할에 기반해 자원 접근을 제어합니다.
- 작동 방식: 각 사용자에게 직접 권한을 부여하지 않고, 역할(Role)에 권한을 설정한 뒤, 사용자를 해당 역할에 할당하는 방식입니다. 조직 내 역할에 따라 시스템이나 파일에 대한 접근 권한이 달라집니다.
- 예시: 회사에서 관리자, 개발자, 인턴 등의 역할을 설정하고, 각 역할에 따라 접근 가능한 시스템 자원을 달리하는 방식.
- 특징: 관리 효율성이 뛰어나고, 대규모 조직에서 사용하기 적합합니다.
- 용어: RBAC
3. DAC (Discretionary Access Control, 임의 접근 통제)
- 정의: 신분 기반(Identity-Based) 접근 통제 정책으로, 자원 소유자가 자신의 신분에 따라 자원에 대한 접근 권한을 자유롭게 설정할 수 있는 방식입니다.
- 작동 방식: 자원 소유자가 특정 사용자나 그룹에게 자원의 읽기, 쓰기, 실행 등의 권한을 부여하거나 제한할 수 있습니다. 사용자가 자원에 대한 접근 제어를 임의로 설정할 수 있습니다.
- 예시: Linux/Unix 파일 시스템에서 파일 소유자가 chmod 명령어로 파일에 대한 접근 권한을 설정하는 방식.
- 특징: 매우 유연하지만, 내부적으로 권한 남용 가능성이 있습니다.
- 용어: DAC
기타 접근 통제 기법
4. ABAC (Attribute-Based Access Control, 속성 기반 접근 통제)
- 정의: 주체나 객체의 속성에 따라 접근을 제어하는 방식으로, 사용자나 자원의 속성(나이, 위치, 시간 등)에 따라 세부적으로 권한을 부여할 수 있습니다.
- 작동 방식: 사용자의 속성 외에도 환경 조건에 따라 접근 권한을 설정할 수 있으며, 매우 세밀한 정책 설정이 가능합니다.
- 예시: 특정 문서에 특정 시간대나 특정 장소에서만 접근할 수 있도록 설정하는 방식.
- 특징: 매우 유연하지만 설정이 복잡할 수 있습니다.
접근 통제 유형 비교 요약
| MAC (강제 접근 통제) | 규칙과 보안 정책에 따른 강제적인 접근 통제 | 매우 강력한 보안 제공 | 유연성 부족, 설정이 복잡함 |
| RBAC (역할 기반 접근 통제) | 역할(Role)에 기반하여 접근 권한을 설정 | 대규모 조직에서 관리 효율성 높음 | 세부적인 권한 설정이 복잡할 수 있음 |
| DAC (임의 접근 통제) | 자원 소유자가 직접 권한을 설정 | 매우 유연함 | 보안이 약할 수 있으며, 권한 남용 가능성 있음 |
| ABAC (속성 기반 접근 통제) | 주체와 객체의 속성, 환경 조건에 따른 세부적인 접근 통제 | 매우 세밀한 접근 제어 가능 | 설정이 복잡하고 관리가 어려울 수 있음 |
요약:
- MAC (Mandatory Access Control): 보안 등급에 따라 접근을 제한하는 규칙 기반 강제 접근 통제. 주로 군사나 정부 기관에서 사용됩니다.
- RBAC (Role-Based Access Control): 사용자의 역할(Role)에 따라 접근 권한을 설정하는 방식으로, 대규모 조직에 적합합니다.
- DAC (Discretionary Access Control): 자원 소유자가 자신의 자원에 대한 접근 권한을 직접 설정하는 임의 접근 통제 방식입니다.
- ABAC (Attribute-Based Access Control): 사용자의 속성이나 환경에 따라 세부적으로 접근 권한을 설정하는 방식입니다.
728x90
'Study > 정보처리기사' 카테고리의 다른 글
| NAT(Network Address Translation)란? (1) | 2024.10.09 |
|---|---|
| ATM(Asynchronous Transfer Mode)이란? (1) | 2024.10.09 |
| C 언어 구조체(Structure)란? (1) | 2024.10.09 |
| C언어에서 구조체의 멤버에 접근하는 방법 (1) | 2024.10.09 |
| RIP(Routing Information Protocol) 거리 벡터 라우팅 프로토콜 알아보기 (1) | 2024.10.09 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 시맨틱 버전(semantic versioning
- defaultdict
- javascript 필수 문법
- pwa(progressive web app)
- 소프트웨어 버전 관리
- 프로세스 강제 종료
- styled-components
- jackson 라이브러리
- chrome extension 자동 배포
- mermaid-cli
- Jest
- 중첩 함수(nested function)
- math.h
- useEffect
- Collections
- inp
- react router
- json.parse(json.stringify())
- semver)
- stdlib.h
- x.y.z (메이저.마이너.패치)
- public vs assets
- ajax (asynchronous javascript and xml)
- named export vs default export
- counter
- react
- 원시값(primitive)
- core web vitals
- 쉽게 풀어쓴 C언어 Express
- structuredclone()
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함