접근통제 모델: Difference between revisions
From IT Wiki
(→무결성 모델) |
|||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
! 모델 !! 보호 대상 !! 특징 !! 설명 | !모델!!보호 대상!!특징!!설명 | ||
|- | |- | ||
| 벨라파둘라(BLP) || 기밀성 || 비인가된 읽기 금지 || No read up / No write down | |벨라파둘라(BLP)||기밀성||비인가된 읽기 금지||No read up / No write down | ||
|- | |- | ||
| 비바(BIBA) || 무결성 || 비인가된 기록 금지 || No write up / No read down | |비바(BIBA)||무결성||비인가된 기록 금지||No write up / No read down | ||
|- | |- | ||
| 클락-윌슨(CW) || 무결성 || 무결성 보존 || 무결성 등급 격자 사용 | |클락-윌슨(CW)||무결성||무결성 보존||무결성 등급 격자 사용 | ||
|- | |- | ||
| 만리장성(BN) || 무결성 || 주체 동작에 따른 접근 통제 || 이해 충돌 방지 | |만리장성(BN)||무결성||주체 동작에 따른 접근 통제||이해 충돌 방지 | ||
|} | |} | ||
== 기밀성 모델 == | ==기밀성 모델== | ||
=== [[벨-라파둘라 모델]] === | ===[[벨-라파둘라 모델]]=== | ||
;Bell-LaPadula Confidentiality Model; BLP | |||
== 무결성 모델 == | *미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 | ||
* 인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제 | *최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델 | ||
* 인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제 | *보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지 | ||
* 데이터는 내/외부적으로 일관성을 유지 | |||
* '''무결성을 위한 규칙 : 주체 → 프로그램 → 객체''' | *벨-라파둘라모델 속성 | ||
*'''(No Read Up)''': 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음 | |||
*'''(No Write Down)''': 높은 등급의 주체는 낮음 등급의 객체를 수정할 수 없음 | |||
*'''한계점''': Blind Write(무결성 파괴) | |||
==무결성 모델== | |||
*인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제 | |||
*인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제 | |||
*데이터는 내/외부적으로 일관성을 유지 | |||
*'''무결성을 위한 규칙: 주체 → 프로그램 → 객체''' | |||
===[[비바 무결성 모델]]=== | |||
;Biba Integrity Model | ;Biba Integrity Model | ||
=== [[클락-윌슨 모델]] === | *BLP의 단점을 보완한 무결성을 보장하는 최초의 모델 | ||
*무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능 | |||
*비바 무결성 모델의 속성 | |||
*'''(No Read Down)''': 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음 | |||
*'''(No Write Up)''': 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음 | |||
===[[클락-윌슨 모델]]=== | |||
;Clark-Wilson Integrity Model | ;Clark-Wilson Integrity Model | ||
=== 만리장성 모델 === | *무결성 중심의 상업용 모델로 설계된 모델 | ||
*상용 응용 보안 요구 사항을 다루고 있음 | |||
*금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요 | |||
*예측 가능하고 완전하게 처리되는 자료처리 정책이 필요 | |||
===만리장성 모델=== | |||
;Brewer Nash, Chinese Wall Model | ;Brewer Nash, Chinese Wall Model | ||
* 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델 | |||
* 직무 분리를 접근 통제에 반영한 개념이 적용 | *충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델 | ||
* 금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙 | *직무 분리를 접근 통제에 반영한 개념이 적용 | ||
* 적용 영역 : 투자, 금융, 파이낸셜, 로펌, 광고 분야 | *금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙 | ||
*적용 영역: 투자, 금융, 파이낸셜, 로펌, 광고 분야 |
Latest revision as of 11:37, 31 May 2022
모델 | 보호 대상 | 특징 | 설명 |
---|---|---|---|
벨라파둘라(BLP) | 기밀성 | 비인가된 읽기 금지 | No read up / No write down |
비바(BIBA) | 무결성 | 비인가된 기록 금지 | No write up / No read down |
클락-윌슨(CW) | 무결성 | 무결성 보존 | 무결성 등급 격자 사용 |
만리장성(BN) | 무결성 | 주체 동작에 따른 접근 통제 | 이해 충돌 방지 |
기밀성 모델[edit | edit source]
벨-라파둘라 모델[edit | edit source]
- Bell-LaPadula Confidentiality Model; BLP
- 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
- 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
- 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지
- 벨-라파둘라모델 속성
- (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음
- (No Write Down): 높은 등급의 주체는 낮음 등급의 객체를 수정할 수 없음
- 한계점: Blind Write(무결성 파괴)
무결성 모델[edit | edit source]
- 인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제
- 인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제
- 데이터는 내/외부적으로 일관성을 유지
- 무결성을 위한 규칙: 주체 → 프로그램 → 객체
비바 무결성 모델[edit | edit source]
- Biba Integrity Model
- BLP의 단점을 보완한 무결성을 보장하는 최초의 모델
- 무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
- 비바 무결성 모델의 속성
- (No Read Down): 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음
- (No Write Up): 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음
클락-윌슨 모델[edit | edit source]
- Clark-Wilson Integrity Model
- 무결성 중심의 상업용 모델로 설계된 모델
- 상용 응용 보안 요구 사항을 다루고 있음
- 금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요
- 예측 가능하고 완전하게 처리되는 자료처리 정책이 필요
만리장성 모델[edit | edit source]
- Brewer Nash, Chinese Wall Model
- 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델
- 직무 분리를 접근 통제에 반영한 개념이 적용
- 금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙
- 적용 영역: 투자, 금융, 파이낸셜, 로펌, 광고 분야