[오답정리] 강제 접근통제 MAC, Bell-LaPadula 모델

데이터베이스 구축 > 데이터베이스 보안 > 접근통제

• 강제 접근통제 MAC
  • MAC의 개념 
    • 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
  • MAC의 특징
    • 시스템이 접근통제 권한을 지정
    • 데이터베이스 객체별로 보안 등급을 부여할 수 있고, 사용자별로 인가 등급을 부여할 수 있음
    • 보안 등급에 따른 주체와 객체의 관계
      • 주체 < 객체 : 읽기, 수정, 등록 불가능
      • 주체 = 객체 : 읽기, 수정, 등록 가능
      • 주체 > 객체 : 읽기 가능
  • MAC의 보안 모델
    • 벨 라파듈라 모델 (Bell-LaPadula Model)
      • 벨 라파듈라 모델의 특징
        • 미 국방부에서 개발한 정책
        • 군사 보안 요구사항에 만족시키기 위한 방안
        • 정보의 불법적인 유출을 막기 위해 개발된 최초의 수학적 모델
        • 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하관계가 구분된 정보를 보호하기 위해 사용
        • 보안 취급자의 등급을 기준으로 읽기 권한과 쓰기 권한이 제한
        • 특정 객체에 대한 접근은 특정 직무가 접근을 요구하는 경우에만 분류된 수준에 대하여 허가되는 정책
      • 벨 라파듈라 모델의 보안 규정 : 주체의 보안 레벨 이상의 문서를 작성할 수 있고, 주체의 보안 레벨 이하의 문서를 읽을 수 있음
        • No read up : 사용자는 주어진 보안 등급보다 높은 등급의 데이터는 읽을 수 없음
        • No write down : 사용자는 주어진 보안 등급보다 낮은 등급의 데이터에 기록할 수 없음
    • 비바 무결성 모델 (Biba Integrity Model)
      • 벨 라파듈라 모델을 보완한 수학적 모델
      • 무결성을 보장하는 최초의 모델
      • 비인가자에 의한 데이터 변형 방지
    • 클락-윌슨 무결성 모델 (Clark-Wilson Integrity Model)
      • 무결성 중심의 상업용 모델
      • 사용자가 직접 객체에 접근 불가능, 프로그램에 의해서만 접근이 가능한 보안 모델
    • 만리장성 모델 (Chinese Wall Model)
      • 서로 이해 충돌 관계에 있는 객체 간의 정보 접근을 통제하는 모델

 

800제-484번. 다음 내용이 설명하는 접근 제어 모델은?

<설명>

- 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용
- 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를 읽을 수 없고 자신의 권한보다 낮은 수준의 문서만 읽을 수 있다
- 자신의 권한보다 높은 보안 레벨의 문서에는 쓰기가 가능하지만 보안레벨이 낮은 문서의 쓰기 권한은 제한한다

① Clark-Wilson Integrity Model
② PDCA Model
③ Bell-Lapadula Model
④ Chinese Wall Model

 

정답 :3

 

 

1000제-728번. 다음은 보안 참조 모델 중 어떤 모델을 설명하고 있는가?

<설명>

- 기밀성 최초의 수학 모델
- No Read Up과 No Write Down 특징
- 유한 상태 머신 모델에 근간을 둔 Formal 모델

① Bell-LaPadula 모델
② BIBA 모델
③ Clark&Wilson 모델
④ 만리장성 모델

 

정답 :1