접근통제

접근통제 3요소

요소	예시	설명
접근통제 정책	MAC, DAC, RBAC, ABAC	자원제 접근하려면 사용자를 통제하기 위한 정책
접근통제 메커니즘	ACL, SL, SL	접근 요청을 정의된 규칙에 따라 적용시키기 위한 시스템 구현 방식
접근통제 모델	BLP, BIBA, Clark-Wilson, Chinese Wall	시스템 보안 요구사항을 구현하기 위한 보안 모델

구분	구성요소	설명
접근통제 정책	임의적 접근통제 (DAC)	주체-객체 권한 나열 권한자는 권한을 이양할 수 있음
	강제적 접근통제 (MAC)	보안등급 기반 모든 주체, 객체에 대해 일정
	역할 기반 접근통제 (RBAC)	DAC와 MAC의 단점 보완 역할별로 권한 부여
	속성 기반 접근통제 (ABAC)	객체, 주체의 속성에 따른 통제 접근 시간 등 접근 환경 고려
접근통제 메커니즘	ACL(Access Control List)	주체-객체별 권한 나열
	CL(Capability List)	주체를 기준으로 접근허가 목록
	SL(Security Label)	객체에 부여된 보안 속성 집합
모델	벨-라파둘라(BLP)	군사적 목적 충족, 최초 모델 No read up / No write down
	비바(BIBA)	BLP단점 보완 무결성 모델 No write up / No read down
	클락-윌슨(Clark-Wilson)	무결성 중심의 상업용 모델 무결성 등급 격자 사용
	만리장성(Chinese Wall)	주체 동작에 따른 접근 통제 이해 충돌 방지