접근제어

접근제어

• 자원이 어떻게 접근되는지를 제어하여 수정이나, 노출로부터 보호
• 가용성, 무결성, 기밀성을 보호하기 위함

 

접근제어 실행단계

식별 (Identification)

• 확인을 위해 자신의 신원정보를 제공
• 사용자명, 계정 번호, 메모리 카드. 홍채, 지문 등

인증 (Authentication)

• 신원을 증명하기 위한 검증
• PIN, 토큰, 스마트카드, 지문, 정맥, 서명, 장치인증 등
• 인증기술 : WPA/EAP, 공개키 인증서, 커버로스, 질의/응답 등

인가 (Authorization, 권한 부여)

• 접근요청을 허용

책임추적성 (Accountability)

• 주체가 어떤 행위를 하는지 기록함 -> 무제 발생시 책임소재 파악을 위함
• 감사, 디지털 포렌식 등

접근제어는 운영체제, 프로그램, 라우터, DBMS 등 다양한 layer에서 이뤄질 수 있음

 

접근제어 원칙

직무분리 (Seperation of Duties)

• 민감한 정보를 다루는 기능을 한 사람이 다하지 못하게 직무 분리

최소권한 (Lesat Privilage, 최소 특권)

• 업무를 수행하는데 필요 이상으로 권한을 부여해서는 안됨
• 관리자 계정과 기타 계정을 분리

알 필요성 (Need to Know)

• 수정할 필요가 없다면, 주체는 쓰기 권한을 받지 않게함.

고장시 안전초기화 (Fail-Safe Default)

• 주어진 업무에 실패 혹은 포기하더라도 시스템을 안전한 상태로 유지
• 예를들어, 라우터는 패킷이 들어오면 엑세스 리스트를 탐색하는데, 일치하는 것이 없다면 라우터는 접근이 허용되지 않는것으로 판단 후 패킷 폐기

완전한 중재 ; 완벽한 조정 (Complete Mediation)

• 주체의 객체에 대한 접근은 처음뿐만이 아니라 항상 검사되어야함

 

접근 제어 매커니즘 종류

• 접근 제어 행렬
• 접근 가능 목록
• 접근 제어 목록

접근 제어 행렬 (Access Control Matrix)

Table, 크기가 크기때문에 참조하기가 부담이 된다.

 

 

접근 가능 목록 (Capability List)

접근 제어 행렬을 행 단위로 분해,

한 주체가 접근 가능한 대상에 대해 명시하는 목록

 

 

접근 제어 목록 (ACL: Access Control List)

접근 제어 행렬을 열 단위로 분해,

한 객체에 대해 접근 가능한 주체를 명시하는 목록

 

 

 

 

접근 제어 모델

 

임의 접근 제어 (Discretoinary Access Control)

주체와 객체의 ID에 기반하여 접근제어

주체와 객체의 수가 증가함에 따라 크기에 기하급수적으로 커지는 단점있음

리눅스에서 rwx-r_x-r__ 가 대표적인 에

 

강제적 접근 제어 (Mandatory Access Control)

시스템 전체적으로 적용되는 메커니즘, 관리자에 의해서 접근 제어가 결정됨

시스템의 모든 주체와 객체가 보안 레이블을 반드시 가져가야 함

 

레벨을 나누어 객체마다 보안 분류 등급을 레이블링하고,

주체 또한 알피요성 등급을 레이블링 하여, 접근 허용 여부를 결정

 

역할 기반 접근 제어 (Role-Based Access Control, RBAC)

 

사용자들을 직무에 따라 역할로 그룹핑 하고, 역할에 따른 알필요성을 상이하게 함.