접근통제 모델: 두 판 사이의 차이

IT위키
 
(다른 사용자 한 명의 중간 판 3개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:정보보안기사]]
{| class="wikitable"
{| class="wikitable"
|-
|-
! 모델 !! 보호 대상 !! 특징 !! 설명
!모델!!보호 대상!!특징!!설명
|-
|-
| 벨라파둘라(BLP) || 기밀성 || 비인가된 읽기 금지 || No read up / No write down
|벨라파둘라(BLP)||기밀성||비인가된 읽기 금지||No read up / No write down
|-
|-
| 비바(BIBA) || 무결성 || 비인가된 기록 금지 || No write up / No read down
|비바(BIBA)||무결성||비인가된 기록 금지||No write up / No read down
|-
|-
| 클락-윌슨(CW) || 무결성 || 무결성 보존 || 무결성 등급 격자 사용
|클락-윌슨(CW)||무결성||무결성 보존||무결성 등급 격자 사용
|-
|-
| 만리장성(BN) || 무결성 || 주체 동작에 따른 접근 통제 || 이해 충돌 방지
|만리장성(BN)||무결성||주체 동작에 따른 접근 통제||이해 충돌 방지
|}
|}


== 기밀성 모델 ==
==기밀성 모델==
=== [[벨-라파둘라 모델]] ===
===[[벨-라파둘라 모델]]===
;Bell-LaPadula Confidentiality Model; BLP;
* 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
* 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
* 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지


* 벨-라파둘라모델 속성
;Bell-LaPadula Confidentiality Model; BLP
*# No Read Up
*#* 보안 수준이 낮은 주체는 보안 수준이 높은 객체를 읽어서는 안되는 정책
*#* 주체는 객체와 동일한 등급이거나 객체보다 높은 등급일 때만 읽을 수 있음
*# No Write Down
*#* 보안 수준이 높은 주체는 보안 수준이 낮은 객체에 기록해서는 안됨
*#* 주체의 등급이 객체와 동일하거나 그 객체보다 낮아야 기록이 가능


* 단점: 낮은 등급의 주체가 상위 등급의 객체를 보지 않은 상태에서 수정하여 덮어쓰기가 가능하므로 문서가 비인가자로부터 변경될 가능성이 있음 (Blind Write 가능) ⇒ 무결성 파괴
*미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
*최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
*보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지


== 무결성 모델 ==
*벨-라파둘라모델 속성
* 인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제
*'''(No Read Up)''': 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음
* 인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제
*'''(No Write Down)''': 높은 등급의 주체는 낮음 등급의 객체를 수정할 수 없음
* 데이터는 내/외부적으로 일관성을 유지
*'''한계점''': Blind Write(무결성 파괴)
* '''무결성을 위한 규칙 : 주체 → 프로그램 → 객체'''
 
==무결성 모델==
 
*인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제
*인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제
*데이터는 내/외부적으로 일관성을 유지
*'''무결성을 위한 규칙: 주체 → 프로그램 → 객체'''
 
===[[비바 무결성 모델]]===


=== [[비바 무결성 모델]] ===
;Biba Integrity Model
;Biba Integrity Model
* BLP의 단점을 보완한 무결성을 보장하는 최초의 모델
* 무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
* 비바의 속성은 BLP의 반대 개념


* 비바 무결성 모델의 속성
*BLP의 단점을 보완한 무결성을 보장하는 최초의 모델
*# No Read Down
*무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
*#* 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음
*비바 무결성 모델의 속성
*# No Write Up
*'''(No Read Down)''': 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음
*#* 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음
*'''(No Write Up)''': 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음
 
===[[클락-윌슨 모델]]===


=== 클락/윌슨 모델 ===
;Clark-Wilson Integrity Model
;Clark-Wilson Integrity Model
* 무결성 중심의 상업용 모델로 설계된 모델
* 상용 응용 보안 요구 사항을 다루고 있음
* 금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요
* 예측 가능하고 완전하게 처리되는 자료처리 정책이 필요


=== 만리장성 모델 ===
*무결성 중심의 상업용 모델로 설계된 모델
*상용 응용 보안 요구 사항을 다루고 있음
*금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요
*예측 가능하고 완전하게 처리되는 자료처리 정책이 필요
 
===만리장성 모델===
 
;Brewer Nash, Chinese Wall Model
;Brewer Nash, Chinese Wall Model
* 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델
 
* 직무 분리를 접근 통제에 반영한 개념이 적용
*충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델
* 금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙
*직무 분리를 접근 통제에 반영한 개념이 적용
* 적용 영역 : 투자, 금융, 파이낸셜, 로펌, 광고 분야
*금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙
*적용 영역: 투자, 금융, 파이낸셜, 로펌, 광고 분야

2022년 5월 31일 (화) 11:37 기준 최신판

모델 보호 대상 특징 설명
벨라파둘라(BLP) 기밀성 비인가된 읽기 금지 No read up / No write down
비바(BIBA) 무결성 비인가된 기록 금지 No write up / No read down
클락-윌슨(CW) 무결성 무결성 보존 무결성 등급 격자 사용
만리장성(BN) 무결성 주체 동작에 따른 접근 통제 이해 충돌 방지

기밀성 모델[편집 | 원본 편집]

벨-라파둘라 모델[편집 | 원본 편집]

Bell-LaPadula Confidentiality Model; BLP
  • 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
  • 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
  • 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지
  • 벨-라파둘라모델 속성
  • (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음
  • (No Write Down): 높은 등급의 주체는 낮음 등급의 객체를 수정할 수 없음
  • 한계점: Blind Write(무결성 파괴)

무결성 모델[편집 | 원본 편집]

  • 인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제
  • 인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제
  • 데이터는 내/외부적으로 일관성을 유지
  • 무결성을 위한 규칙: 주체 → 프로그램 → 객체

비바 무결성 모델[편집 | 원본 편집]

Biba Integrity Model
  • BLP의 단점을 보완한 무결성을 보장하는 최초의 모델
  • 무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
  • 비바 무결성 모델의 속성
  • (No Read Down): 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음
  • (No Write Up): 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음

클락-윌슨 모델[편집 | 원본 편집]

Clark-Wilson Integrity Model
  • 무결성 중심의 상업용 모델로 설계된 모델
  • 상용 응용 보안 요구 사항을 다루고 있음
  • 금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요
  • 예측 가능하고 완전하게 처리되는 자료처리 정책이 필요

만리장성 모델[편집 | 원본 편집]

Brewer Nash, Chinese Wall Model
  • 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델
  • 직무 분리를 접근 통제에 반영한 개념이 적용
  • 금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙
  • 적용 영역: 투자, 금융, 파이낸셜, 로펌, 광고 분야