Last updated: 2022. 03. 03.
서버 접근통제
서버 접근통제의 개념
서버 접근통제는 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능이다.
서버 접근통제의 목적
- 비인가자로부터 객체의 기밀성, 무결성, 가용성을 보장한다.
- 접근통제를 위해 식별(Identification), 인증(Authentication), 권한부여(Authorization) 기법이 적용된다.
서버 접근통제 유형
서버 접근통제 유형
서버 접근통제 유형은 DAC, MAC, RBAC가 있다.
| 모델 | 설명 |
|---|---|
| 임의적 접근통제 (DAC; Discretionary Access Control) |
- 주체나 그룹의 신분(=신원)에 근거하여 객체에 대한 접근을 제한하는 방법 - 신분 기반(Identity-Based) 접근통제 정책 - DAC에서 사용자는 자원과 관련된 ACL(Access Control List)이 수정 됨으로써 자원에 대한 권한을 부여 |
| 강제적 접근통제 (MAC; Mandatory Access Control) |
- 객체에 포함된 정보의 허용등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법 - 규칙 기반(Rule-Based) 접근통제 정책 |
| 역할기반 접근통제 (RBAC; Role Based Access Control) |
- 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할(Role)에 기초하여 자원에 대한 접근을 제한하는 방법 - RBAC에서 자원에 대한 접근은 사용자에게 할당된 역할에 기반 - 관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당 |
서버 접근통제 간 비교
| 정책 | DAC | MAC | RBAC |
|---|---|---|---|
| 권한 부여 | 데이터 소유자 | 시스템 | 중앙관리자 |
| 접근 결정 | 신분(Identity) | 보안등급(Label) | 역할(Role) |
| 정책 변경 | 변경 용이 | 고정적(변경 어려움) | 변경 용이 |
| 장점 | 구현 용이, 유연함 | 안정적, 중앙 집중적 | 관리 용이 |
연습 문제
Q. 다음 중 주체나 그룹의 신원에 근거(Identity-Based)하여 객체에 대한 접근을 제한하는 서버 접근통제 유형은?
-
Role Based Access Control
-
Mandatory Access Control
-
Discretionary Access Control
-
Authentication Access Control
A. ③
참고 문헌
-
NCS 정보처리기사 연구회, “2022 수제비 정보처리기사 필기 2권”, 건기원(2022), p4-122.
-
[2022년 제1회 기사 필기 출제예상] (5과목) 정보시스템 구축관리 - 42 (수제비- IT 커뮤니티 (정보처리기사,빅데이터분석기사 등)) 작성자 [수제비쌤]
