Access Control(접근 제어)

Access Control(접근 제어)

■ 보안 정책에 따라 시스템 자원 사용을 규제하고, 인가된 존재(사용자, 프로그램, 다른 시스템)에게 사용을 허가

즉, 허가되지 않은 사용자의 자원 접근을 막고 정당한 사용자라도 허가되지 않은 방법으로 자원 사용을 막는다.

정당한 사용자가 허가된 방식으로만 자원에 접근하도록 한다.

 

Access control components

 

■ Authentication function

- 사용자가 시스템에 접근할 수 있는 지 결정

■ Access control function

- 사용자의 요청이 허용되는지 결정

■ Security admin

- 사용자의 요청이 자원에 어떻게 접근하는지를 명시한 권한 DB를 관리

■ Audit

- 사용자가 시스템 자원에 접근하는 것을 log로 기록, 감시

 

Access control architecture

- Authentication fuction : 사용자가 로그인

- Access control function : 예를 들어 사용자가 시스템 자원을 읽고 싶다. 그러면 사용자가 Read권한이 있는 지 검사.

- Authorization database : 모든 허가된 정책에 대한 rule이 기록되어 있음. 이 것을 관리하는 자가 security administrator이다. db에 사용자가 read권한이 있다고 확인이 되면 시스템 자원을 사용자에게 보여주게 된다.

- 이 전 과정을 시스템에 log로 기록한다. 나중에 문제가 생기면 auditing을 한다. 무슨 일이 있었는지 로그 기록을 다 훑어 본다.

 

Access Control Policy

■ 접근 제어 정책

■ 어떤 상황에서, 누구에게 어떤 종류의 접근이 허용되는지를 결정

■ 권한 DB에 저장되며 보안 admin이 관리

■ 종류 (동시에 사용 가능) 

- 어떤 방식으로 기술하냐에 따라서 control system perfomance에 큰 차이가 생긴다.

DAC - 임의 접근 제어(가장 기초)

MAC - 강제 접근 제어

RBAC - 역할 기반 접근 제어

ABAC - 속성 기반 접근 제어