[정보보안기사 필기] 접근 통제 요약 정리- 보안모델 (2)

접근통제 모델은 프레임 워크 중 하나로 객체에 어떻게 접근하는지 설명하는데 

접근 통제 기술 + 보안 메커니즘을 합쳐서 견고한 정의내릴 수있다 .

접근통제 모델은 3가지 종류가 있다.

강제적 접근 통제의 MAC

임의적 접근 통제의 DAC 

역할기반 접근통제의 RBAC

MAC(강제적 접근 통제)	주체와 객체의 등급을 비교, 접근 권한 부여
DAC(임의적 접근 통제)	주체의 신분에 따라 접근 권한 부여
RBAC(역할기반 접근 통제)	강제적 접근 통제의 약점 보안, 주체와 객체 사이 역할 부여

강제적 접근 통제는 주체등급과 객체등급으로 구성되어있으며 

주체등급은 주체의 보안등급,객체는 객체 등급을 말한다 . 

귀찮으니까 키워드로 외웁시다 

MAC 강제적 접근 통제는 주체와 객체

DAC 임의적 접근 통제는 주체의 신분

RBAC 역할기반 접근 통제는 강제적 접근 통제 보완, 주체,객체 사이 역할 부여  이렇게요 

접근통제 기술에는 규칙기반 접근통제, 제한된 사용자 인터페이스,임의의 접근 통제 기법이 있다 .

규칙기반 접근통제는 일어날 수 있는 일과 없는 일을 미리 지정해 놓아 규칙을 만들어 놓은것이다 .

제한된 사용자 인터페이스는 사용자의 불법 접근을 막는것

임의의 접근 통제 기법은 행렬을 이용해 접근권한을 제한하는 기법이다.

보안 모델들종류를 한번 알아봅시다 .

벨라파둘라 모델(BLP)	최초의 수학적 모델	허가된 비밀정보에 불법접근 금지
비바 무결성 모델	무결성을 위함, 상업용 모델	변조방지
클락-윌슨 무결성 모델	Clark ,wilson 이 제안	실제 상업용 연산에 가까움
상태기계모델	시스템 스스로 보호	관념적 모델
정보흐름 모델	높은 보안에서 낮은 보안으로 오는걸 막음
만리장성 모델	이해충돌이 발생가능한 환경을 위해 개발	강제적 접근 개념 이용