컴퓨터 보안/정보보안기사
10. 접근통제 보안 모델
1. 접근통제 모델 1-1. 강제적 접근통제 (MAC, Mandatory Access Control) 객체 소유자가 변경할 수 없는 주체들과 객체들 간 접근통제 관계 정의 즉, 객체의 보안 레벨(Level)과 주체의 보안 취급인가(Clearance)에 근거한 모델 전통적 MAC은 다중수준 보안에 기반 특징 중앙집중형 보안관리 객체 복사 시 MAC의 제약사항이 전파됨 정책이 모든 주체에 대해 일정해, 하나의 단위로 접근제한 설정 불가 문제점 제한적인 사용자 기능으로 상업적 환경이 아닌 군 환경에서 주로 쓰임 많은 관리적 부담과 비용, 성능 저하 등 1-2. 임의적 접근통제 (DAC, Discretionary Access Control) 객체 소유자에 의해 변경 가능한 주체와 객체의 관계를 정의 주체의 신분..
