정보보안기사 필기 - 9(접근 통제 모델, 보안 모델)

- 강제적 접근통제(MAC, mandatory access control)

자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어를 합니다. 보안전문가에 의해 규칙이 생성되며 운영자에 의해 보안레벨과 보안 취급 인가가 설정됩니다.

 

- 임의적 접근통제(DAC, discretionary access control)

주체 또는 그들이 속해 있는 그룹의 신분에 근거해 객체에대한 접근을 제한하는 정책입니다. 파일마다 사용자마다 접근 권한이 다른게 특징입니다. 관련 통제 기법에는 접근제어 행렬, 자격 목록, 접근제어 목록이 있습니다.

 

- 접근제어 행렬(access control matrix)

주체를 행으로 객체를 열로 구성하고 주체가 객체에 수행할 수 있는 접근 권한을 주체의 행과 객체의 열이 만나는 셀에 기록하여 접근제어 정책을 관리합니다.

- 자격 목록(capability list)

권한(자격)은 주체가 객체에 대해 갖는 접근 권한을 의미하며 주체는 객체에 대한 권한(자격)을 갖는다. 이는 접근제어 행렬을 행단위로 관리하는 것과 같습니다. 자격 목록의 예시로는 커버로스가 있습니다.

 

- 접근 제어 목록(ACLs, access control lists)

접근 제어 목록은 객체의 관점에서 객체에 어떤 주체가 어떤 접근 권한을 갖는지 명시하여 접근을 통제합니다.

- 임의적 접근 제어의 장단점

장점 : 세분화된 접근제어가 가능하고 유연한 제어 서비스를 제공할 수 있습니다.

단점 : 높은 접근 권한을 가진 사용자가 다른사용자에게 자료에대한 접근을 임의로 허용할 수 있고, 신분을 속여 불법적인 접근이 이루어질 수 있습니다. 또한, 멀웨어에 치명적이다보니 바이러스, 웜, 루트킷이 DAC시스템에 설치되어 실행될 수 있으며 특히 트로이목마 공격에 취약합니다. 

 

- 역할기반 접근 통제(RBAC, role base access control)

역할에따라 접근 권한을 나누고 사용자에게 역할을 부여하여 그 역할의 접근 권한에따른 접근만 가능하게 합니다. 주체의 인사이동이 잦은 조직에 적합한 접근 통제 방식입니다. 

 

-벨라파듈라 보안 모델(BLP, bell-lapadula confidentiality model) = MAC

주체는 자신보다 높은 상급의 정보를 읽지 못하고 자신보다 낮은 하급의 정보를 읽을 수 있습니다. 주체는 자신보다 높은 상급의 정보에 쓰기가 가능하고 자신보다 낮은 하급의 정보에는 쓰기를 할 수 없습니다. 이러한 보안 규칙은 트로이 목마를 방어하는데 효과적입니다. 권한이 높은 사용자A가 악성소프트웨어를 실행시키면 권한이 낮은 공격자 B가 볼수 있도록 권한이 높은 파일의 내용을 권한이 낮은 파일에 쓸 수 없으므로 트로이목마를 방어할 수 있습니다. 사용자 A는 쓰기를하려면 자신보다 높은 보안등급의 파일에 써야하고 그 파일은 공격자 B는 볼수 없습니다. 

하지만, 자신보다 높은 파일에 쓰기가 가능하므로 무결성 유지에 문제점이 노출되며 보안단계가 높은 사용자와 낮은 사용자가 공유 메모리 또는 같은 네트워크를 공유하고 있을경우 기밀성 유지가 훼손될 수 있습니다.

 

- 비바무결성 보안 모델(biba integrity model) = MAC

주체는 자신보다 높은 상급의 정보를 읽을 수 있고 자신보다 낮은 하급의 정보를 읽을 수 없습니다. 주체는 자신보다 높은 상급의 파일에 쓰기를 할 수 없고 자신보다 낮은 하급의 파일에 쓰기를 할 수 있습니다. 추가로 호출 속성이 있는데, 주체는 자신보다 높은 권한을 가진 주체에게 서비스를 요청할 수 없고, 자신 보다 낮은 권한을 가진 주체에게 서비스를 요청할 수 있습니다. 이는 자신이 읽을 수 없는 정보를 자신보다 낮은 주체에게 서비스를 요청해 읽을 수 있습니다. 무결성을 위한 상업용 모델입니다.

 

-클락 윌슨 무결성 보안 모델(clark-wilson integrity mode) = MAC

비바무결성 보안모델은 무결성의 3가지 목표중 첫번째 목적만을 취급하지만, 클락 윌슨 무결성 보안 모델은 무결성의 3가지 목표를 모두 다룹니다. 아래는 무결성의 3가지 목표입니다.

1. 허가되지 않은 사용자로부터의 수정을 예방합니다.
2. 허가된 사용자의 부적절한 수정을 예방합니다.(임무 분할, 직무 분리)
3. 내부 및 외부 일치성을 유지합니다.(정확한 트렌젝션)

- 만리장성 보안 모델(chinese wakk model, mrewer-nash model) = MAC,DAC

만리장성 보안 모델은 주체와 객체 사이에서 이해 충돌을 야기하는 방식으로 정보가 흐르지 않게하는 보안 모델입니다. 예시로 사용자는 은행 A와 은행 B를 사용한다면, 은행 A의 정보가 은행 B로 넘어가게 하지않는 것으로 들 수 있습니다.