접근 통제 기술

접근 통제 기술

제한된 인터페이스(Restricted Interfaces)

• 특정 시스템이나 정보 요청/시스템 자원 접근을 통제하여 사용자의 접근 기능을 제한하는 방법

제한된 인터페이스 3가지 유형

• 쉘(Shells) : 일반 사용자가 실행할  수 있는 명령어를 제한. 셀은 OS의 명령어 해석기 역할을 담당한다.
• 데이터베이스 뷰 : DB 안에 있는 데이터에 대한 사용자 접근 제한
• 물리적 제한 인터페이스 : 결제 시스템 사용 시 입력 가능한 키 랜덤 배치 등등

임의의 접근 통제 기법(DAC)

접근 제어 행렬(Access Control Matrix)

• 행렬을 이용하여 주체, 객체, 접근 권한의 관계를 기술하는 방법
• 주체를 행(row), 객체를 열(Column)으로 구성하고 셀에 접근 권한을 기록한다
• 권한 부여 정책을 효과적으로 정의할 수 있지만, 주체와 객체의 수가 많아질 수록 행렬의 크기가 상당히 커지므로 관리가 어렵다.

권한 리스트, 자격 목록(Capability List, Capability Tickets, Capability Table)

• 권한(자격)은 주체가 객체에 대해 가지는 접근 권한을 의미하며, 자격 목록은 하나의 주체가 가지는 권한의 리스트이다. (접근 제어 행렬을 행으로 관리하는 것과 같다.)
• 콘텐츠의 보안성이 보장받지 못하는 분산환경에서 사용하기 적합하다
• 권한 리스트의 편리한 점과 불편한점은 접근 제어 목록(ACLs)과 반대다
• 예) 커버로스, - 커버로스를 사용하는 환경에서 사용자는 티켓을 받고, 티켓은 사용자와 연관되어 사용자가 어떤 객체를 어느 수준에서 접근할 수 있는지 정한다. (티켓을 기반으로 접근 통제를 한다.)

접근 제어 목록(ACLs, Access Control Lists)

• 권한 리스트, 자격 목록 방식이 주체의 관점에서 접근 권한을 부여하는 것이라면, 접근 제어 목록은 객체의 관점에서 객체에 어떤 주체가 어떤 접근 권한을 갖는지 명시한 것이다.
• 하나의 객체에 대한 접근권한을 갖고 있는 주체들의 모임을 나타낸 것이다.