강제적 접근통제

IT위키
PE가즈아 (토론 | 기여)님의 2019년 11월 18일 (월) 00:00 판 (새 문서: 분류:보안 ;MAC, Mandatory Access Control ;보안 등급, 규칙 기반, 관리 기반의 접근통제 정책 * 모든 주체 및 객체에 대해 일정하며 어느 하...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
MAC, Mandatory Access Control
보안 등급, 규칙 기반, 관리 기반의 접근통제 정책
  • 모든 주체 및 객체에 대해 일정하며 어느 하나의 주체나 객체 단위로 접근 제한을 설정할 수 없다.
  • 주체의 레이블과 주체가 접근하고자 하는 객체의 보안 레이블을 비교하여 보안 정책에 합당한 접근 통제 규칙에 의한 통제 방법이다.
  • TCSEC에서는 규칙-기반 접근 통제 정책으로 MAC를 분류한다. Orange Book B등급

MAC 예시[편집 | 원본 편집]

  • 보안 등급에 따른 일차원적인 접근권한 차등화가 대표적인 MAC의 구현 예이다.
  • 예를 들면 다음/네이버 카페에서 등급에 따라서 접근 가능한 게시판이 정해지는 예이다.
  • 그누보드나 제로보드의 레벨 제도 또한 MAC에 해당한다.