[25년 03차 / 문제풀이] 접근통제 기술

개념

 

☐ 강제 접근통제(MAC, Mandatory Access Control)

 

●  강제 접근 통제의 개념 : 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식

●  강제 접근 통제의 특징

- 시스템이 접근 통제 권한을 지정

- 데이터베이스 객체별로 보안 등급을 부여할 수 있고, 사용자별로 인가 등급을 부여할 수 있음

- 주체와 객체의 관계에 따른 제한

+ 자신보다 보안 등급이 높은 객체 : 읽기, 수정, 등록 모두 불가능

+ 보안 등급이 같은 객체 : 읽기, 수정, 등록이 가능

+ 보안 등급이 낮은 객체 : 읽기가 가능 

●  강제 접근 통제의 보안 모델

- 벨 라파듈라 모델(Bell-LaPadula Model)

+ 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하관계가 구분된 정보를 보호하기 위해 사용됨 

+ 보안 취급자의 등급을 기준으로 읽기 권한과 쓰기 권한이 제한됨

+ 자신의 보안 레벨 이상의 문서를 작성할 수 있고, 자신의 보안 레벨 이하의 문서를 읽을 수 있음

- 비바 무결성 모델(Biba Integrity Model)

+ 벨 라파듈라 모델을 보완한 수학적 모델, 무결성을 보장하는 최초의 모델

+ 비인가자에 의한 데이터 변형 방지

- 클락-윌슨 무결성 모델(Clark-Wilson Integrity Model)

+ 무결성 중심의 상업용 모델

+ 사용자가 직접 객체에 접근할 수 없고, 프로그램에 의해 접근이 가능한 보안 모델

- 만리장성 모델(Chinese Wall Model)

+ 서로 이해 충돌 관계에 있는 객체 간의 정보 접근을 통제하는 모델 

 

---

 

☐ 역할기반 접근통제(RBAC, Role Based Access Control)

 

●  역할기반 접근통제의 개념 : 사용자의 역할에 따라 접근 권한을 부여하는 방식

●  중앙 관리자가 접근 통제 권한을 지정함 : 중앙 관리자가 역할마다 권한을 부여하면 책임과 자질에 따라 역할을 할당받은 사용자들은 역할에 해당하는 권한을 사용할 수 있음

●  임의 접근 통제와 강제 접근 통제의 단점을 보완하였으며, 다중 프로그래밍 환경에 최적화된 방식

 

---

 

문제

 

☐ 강제 접근통제(MAC, Mandatory Access Control)

 

2025년-1차 96번. 강제 접근통제(MAC)의 보안 모델 중 서로 이해 충돌 관계에 있는 객체 간의 정보 접근을 통제하는 모델은?

 

① 벨 라파듈라 모델(Bell-LaPadula Model)
② 만리장성 모델(Chinese Wall Model)
③ 비바 무결성 모델(Biba Integrity Model)
④ 클락-윌슨 무결성 모델(Clark-Wilson Integrity Model)

정답 : 2
입력 답 : 3

 

---

 

☐ 역할기반 접근통제(RBAC, Role Based Access Control)

 

2022년-2차 95번. 접근 통제 방법 중 조직 내에서 직무, 직책 등 개인의 역할에 따라 결정하여 부여하는 접근 정책은?

 

① RBAC
② DAC
③ MAC
④ QAC

정답 : 1
입력 답 : 3

 

---