개발스토리

Discretionary access control (DAC) ■ 임의 접근 제어 ■ 요청자의 신원에 따라 무엇을 할 수 있는 지 정의 ■ Window, unix 등 컴퓨터 시스템 널리 사용 ■ Access Matrix 사용 - 주체와 객체, 권한을 행렬로 표현 - 단점 : 주체와 객체가 많아질수록, 메모리 낭비가 심해질 수 있다. ■ 단순하고 직관적임 Access Matrix ■ 행 : 자원 접근 주체, subject ■ 열 : subject가 접근하는 대상 자원, object ■ Entry : 허용되는 접근, access right 방법1. ACL - Access Control Lists ■ Access matrix를 열로 분리 ■ 객체에 대한 권한을 가진 주체 파악에 유리 ■ linked list ..

Access Control(접근 제어) ■ 보안 정책에 따라 시스템 자원 사용을 규제하고, 인가된 존재(사용자, 프로그램, 다른 시스템)에게 사용을 허가 즉, 허가되지 않은 사용자의 자원 접근을 막고 정당한 사용자라도 허가되지 않은 방법으로 자원 사용을 막는다. 정당한 사용자가 허가된 방식으로만 자원에 접근하도록 한다. Access control components ■ Authentication function - 사용자가 시스템에 접근할 수 있는 지 결정 ■ Access control function - 사용자의 요청이 허용되는지 결정 ■ Security admin - 사용자의 요청이 자원에 어떻게 접근하는지를 명시한 권한 DB를 관리 ■ Audit - 사용자가 시스템 자원에 접근하는 것을 log로 기..

IPsec이 하는 일 -> 주고 받는 IP packet을 보호해준다. ● IP 주소 위장 방지 (출발지 인증) ● IP 데이터그램의 변경 및 재전송 방지 ● IP 데이터그램을 위한 기밀성, 무결성 제공 ● 보안 프로토콜 선택 (시스템들이 필요로 하는) ● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록) ● 암호키 생성, 분배(요청된 서비스의 제공에 필요) BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다. ● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다. IPsec 구성 -> 3 가지 컴포넌트로 구성되어 있다. ● IPsec AH(인증 헤더)프로토콜 - 데이터 근원 인증, 비연결형 무결성 제공 ● 캡슐화 보안 페이로드..

Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..