시스템 보안 설계
서버 접근통제
Access Control 접근 통제 개념
- 사용자 및 장비의 접근 필요성에 따라 정보자산에 대한 접근 권한을 부여함으로써 비인가자의 무단 접근을 제한
- 통제 종류 - 비인가된 사용자의 접근 감시 - 접근 요구자의 사용자 식별 - 접근 요구의 정당성 확인 및 기록 - 보안 정책에 근거한 접근의 승인 및 거부 운동
- 접근 통제의 3요소
- 정책
- 매커니즘
- 보안모델
접근통제 정책 종류
임의적 접근통제
- 객체에 접근하고자 하는 주체의 접근 권한에 따라 접근 통제를 적용하는 방식
- 사용자가 접근권한을 임의적으로 추가하거나 철회하는 것이 가능
- 데이터 소유자가 사용자나 사용자 그룹의 신분에 따라 접근을 제어 기능
- 신원기반, 사용자 기반통제 방식 사용
강제적 접근통제
- 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
- 제3자가 접근 통제 권한을 지정
- 최상위보안등급을 가진 자도 모든 자료의 열람은 불가
- 보안등급, 규칙기반, 관리기반 접근통제 방식으로 모든 주체 및 객체에 대해 일정하며 어느 하나의 주체, 객체 단위로 접근제한을 설정할 수 없음
역할기반 접근통제
- 임의적 접근통제의 단점을 보완한 기법
- 비임의적 접근통제
- 사용자에게 최소한의 권한을 부여함으로 남용을 방지
- 직무에 따라 허가를 결정하므로 직원변경이 자주되는 구조에서 유리
접근통제 행렬
- 주체는 열에, 객체는 행에 표시하여 각각에 권한을 부여하는 방법
- R : Read, W : Write
접근제어(AC)
- 사용자에 따라 공유데이터에 접근할 수 있는 권한을 제한하는 방법으로 접근의 허용을 결정하는 인증, 사용자의 행위에 대해 강제적으로 제약하는 인가가 있음
서버보안의 접근통제 3요소
- 인증
- 인가
- 감사