임의적 접근통제: Difference between revisions
From IT Wiki
(새 문서: 분류:보안 ;DAC, Descretionary Access Control ;객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 접...) |
(오탈자 수정) |
||
| Line 1: | Line 1: | ||
[[분류:보안]] | [[분류:보안]] | ||
;DAC, | ;DAC, Discretionary Access Control | ||
;객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 [[접근통제 정책]] | ;객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 [[접근통제 정책]] | ||
Latest revision as of 19:52, 12 April 2023
- DAC, Discretionary Access Control
- 객체에 접근하고자 하는 주체(또는 주체가 속한 그룹)의 접근 권한에 따라 접근을 통제하는 접근통제 정책
- 개인 기반 정책과 그룹기반 정책을 포함
- 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다.
- TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급
DAC 예시[edit | edit source]
- DAC의 대표적인 구현 예로 ACL(Access Control List)가 있다.
- 방화벽 정책이나 TCP Wrapper 등 리눅스의 네트워크 서비스의 접근제어가 대부분 DAC를 따른다.
- "이 자원은 누구누구가 접근 가능하다." 또는 "누구누구는 이 자원에 접근 가능하다." 라는 식의 정의
