본문 바로가기

지식/Computer Science

[네트워크] 접근 통제 정책 (MAC, DAC, RBAC)

- 접근 통제 정책

어떤 상황에서 행위를 허용하거나 거부할 것인지에 대한 내용을 나타냅니다.

 

접근 통제 정책은 크게 세가지가 있습니다.

 

- MAC (Mandatory Access Control) : 강제적 접근 통제
주체, 객체 등급기반 접근권한 부여

자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어를 합니다.

어떤 주체가 어떤 객체에 접근하려 할 때 양자의 보안 레벨(보안등급)을 비교하여

높은 보안을 요하는 정보가 낮은 레벨의 주체에게 노출되지 않도록 접근을 제한하는 방법 입니다.

 

 

- DAC (Discretionary Access Control) : 임의적 접근 통제
접근 주체 신분기반 접근권한 부여

접근 주체가 속해 있는 그룹의 신원에 근거하여 객체에 대한 접근을 제한하는 방법 입니다.

자원의 소유자가 접근을 요청하는 사용자의 식별자를 확인하여 객체에 대한 접근을 통제하는 방법 입니다.

 

 

- RBAC (Role-Based Access Control) : 역할 기반 접근 통제
주체, 객체 역할기반 권한 부여

RBAC은 주체와 객체가 어떻게 상호작용하는지 결정하기 위해 "중앙에서" 관리되는 통제모음을 사용합니다.

어떤 주체가 적절한 역할(role)에 할당되고 역할에 적합한 접근권한이 할당된 경우만 객체에 접근할 수 있는 방법 입니다.

비임의적 접근제어(Non DAC)로 전통적인 MAC, DAC의 대체 수단으로 사용 됩니다.

 

 

 

출처 : https://pracon.tistory.com/119