🗝 시스템 보안 구축 #3 - 접근통제

 

👍 접근통제(접근제어)란?

 

사용자 및 장비의 접근 필요성에 따라 정보자산에 대한 접근권한을 부여함으로써 비인가자의 무단 접근을 제한하는 것

 

접근통제는 다음과 같은 통제를 함으로써 자원의 불법적인 접근과 파괴를 예방할 수 있다.

• 비인가된 사용자의 접근 감시
• 접근 요구자의 사용자 식별
• 접근 요구의 정당성 확인 및 기록
• 보안정책에 근거한 접근의 승인 및 거부

접근통제 시스템은 다음 세 항목을 기본 서비스로 제공한다.

• 식별 및 인증 : 시스템에 로그인할 수 있는 사람을 결정하는 것
• 인가 : 인증된 사람이 생기는 것을 결정하는 것
• 책임 : 해당 사용자가 무엇을 하였는지 밝히는 것

서버보안에 의한 접근통제에는 인증, 인가, 감사 모두 필수사항이다.

 

👊 접근통제의 3요소

 

🙌 접근통제 메커니즘

 

🙌 접근통제 보안모델

 

🙌 접근통제 정책

 

임의적 접근통제

객체에 접근하고자 하는 주체의 접근 권한에 따라 접근 통제를 적용하는 방식

• 사용자가 접근권한을 임의적으로 추가하거나 철회하는 것이 가능
• 데이터 소유자가 사용자나 사용자 그룹의 신분에 따라 임의로 접근제어 가능
• 구현을 위해 ACL(Access Control List; 접근제어목록)을 사용하여 신원기반, 사용자 기반통제 방식 사용

 

강제적 접근통제

주체와 객체의 등급을 비교하여 접근권한을 부여하는 방식

• 제3자가 접근통제 권한을 지정
• 최상위보안등급을 가진 자도 모든 자료의 열람은 불가능
• 보안등급, 규칙기반, 관리기반 접근통제 방식으로 모든 주체 및 객체에 대해 일정하며 어느 하나의 주체, 객체 단위로 접근제한을 설정할 수 없음

 

역할기반 접근통제(비임의적 접근통제)

임의적 접근통제의 단점을 보완한 기법으로 비임의적 접근통제라고도 함

• 사용자에게 최소한의 권한을 부여함으로써 권한의 남용을 방지할 수 있음
• 직무에 따라 허가를 결정하므로 직원이 자주 변경되는 구조에서 유리한 정책

 

접근통제 행렬

객체(데이터)를 열에, 주체(사용자)를 행에 표시하여 각각에 권한을 부여하는 방법

주체와 객체가 커질 경우 행렬 유지가 어렵다

 

접근제어(AC)

사용자에 따라 공유데이터에 접근할 수 있는 권한을 제한하는 방법

접근의 허용을 결정하는 인증, 사용자의 행위에 대해 강제적으로 제약하는 인가가 있다.