Access Control

Access Control

어떤 주체가 특정한 Access Operation으로 어떤 객체에 접근할 수 있는지를 제어하는 것

=> 자원의 무단 사용을 방지

 

RFC 2828의 컴퓨터 시큐리티 정의

컴퓨터 시스템에서 보안 서비스를 구현하고 보장하는 조치,

특히 접근 제어 서비스를 보장하는 조치

 

Authentication vs. Authorization

인증: 진짜 그 개체가 맞는가?

인가: 접근할 자격이 있는가?

 

Identification & Authorization

- Identification: username, uid, gid

- Authentication: password, fingerprint, iris, face, voice, gesture

 

Access Control: 장소 또는 기타 자원에 대한 선택적 접근 제한

 

Authorization

- 접근 제어 정책에 따라 주체가 자원에 접근할 수 있는지를 결정하는 것

- 자원에 대한 권한 부여/거부

- run, view, print, create, delete, change

---

Access

- 주체와 객체 간 정보의 흐름

 

기본 요소

- 주체(Subject) : 자원에 대한 접근을 요청하는 능동적인 개체 (유저, 그룹, 유저가 실행한 프로세스)

- 객체(Resource) : 수동적인 개체

- 접근 권한(Access right .. Operation) : read, write, append, execute, create, delete, print..

 

Operation = Action = Access right = Permission

- 소비, 사용 등 접근 행위

- 유닉스/리눅스의 액세스 컨트롤 => r w x

 

 

접근 권한을 해야하는 이유

Confidentiality

- No read

Integrity

- No write

---

Access Control Requirement

1. Reliable input

- 접근 제어의 주체가 되려면 인증을 통과해야 함

 

2. Support for fine and coarse specification

- 파일, 파일 내 레코드, 레코드 내 필드 레벨

 

3. Least privilege

- 필요한 권한만 줘야 함

 

4. Separation of duty

- 어떤 중요한 업무를 할 때는 여러 단계로 나누어 각 단계마다 서로 다른 주체가 모니터링하게 해야 함

 

5. open and closed policies

- 오픈 소스 / 사유

 

6. policy combinations and conflict resolution

- 정책이 충돌할 수 있어서 관리 필요

 

7. Administrative policies

- 관리 정책

 

8. Dual control

- 아주 중요한 일을 할 때, 한 사람이 결정하게 해선 안됨

---

Access Control Models

DAC (Discretionary Access Control)

- 임의 접근 제어

- 전통적인 방법, 오너가 하고 싶은대로

 

MAC (Mandatory Access Control)

- 강제 접근 제어

- security label을 객체와 주체에 붙여두고 비교

 

RBAC (Role-Based Access Control)

- 역할에 기반하여 접근 제어 수행