-
[컴퓨터 보안] 액세스 제어Back End/보안 2020. 11. 24. 14:46
# Access Control
- 적절한 권한을 가진 사용자만 특정 시스템(OS, Network, DB)에 접근할 수 있도록 통제하는 것
1. 사용자 엑세스 제어
- 대부분의 컴퓨터 시스템 사용자는 식별과 인증을 거쳐 시스템 사용을 시작한다.
- 식별과 인증은 각 시스템 자원을 보호하는 첫단계이다.
- 식별자와 암호가 노출되면, 시스템도 쉽게 노출되므로 해당파일은 암호화 방법으로 보호한다.
# Single Sign On
- 한번 인증받아 로그인하면, 여러 컴퓨터 시스템이나 응용프로그램에 엑세스할 수 있도록 하는것.
- 따라서 철저한 암호관리가 필요하다.
2. 데이터 엑세스 제어
- Access Matrix, Global Table, Access Control List, 권한 리스트, Lock/Key Structure 등으로 구현한다.
# Access Matrix
- 행은 각 사용자(주체), 열은 액세스 제어대상(객체)의 사용권한
- 저장공간의 이점을 누리기 위해, Sparse Matrix 를 사용할수도 있다.
출처 : https://ko.wikipedia.org/wiki/%ED%9D%AC%EC%86%8C%ED%96%89%EB%A0%AC
# Global Table
- 3개의 순서쌍 <사용자, 객체, 권한> 을 Column으로 두고, 행을 사용자로 두는 형태
- 저장공간의 문제점 발생
사용자 객체 권한 A F1 Read Only B F3 R/W C F2 R/W A F3 Read Only
# Access Control List
- 각 객체 리스트는 <사용자, 권한> 순서쌍으로 구성
- 객체(엑세스 제어대상)에 해당 리스트를 둔다.
- 연결리스트로 구현
# 권한 리스트
- 사용자에 객체(액세스 제어대상)을 연결
# Lock/Key Structure
- 액세스제어 리스트와 권한 리스트의 절충안
- 대부분 시스템에서 사용
- 객체는 락이라는 비트패턴, 프로세스는 키라는 비트패턴 리스트를 가짐
728x90'Back End > 보안' 카테고리의 다른 글
[보안] 웹서버 정보 감추기 - AWS Beanstalk 에서 Server Version Disclosure (Feat. .ebextension & .platform) (0) 2022.09.17 [컴퓨터 보안] 네트워크 보안 (0) 2020.11.24 [컴퓨터 보안] 인증(Authentication) [메세지 인증(MAC), 사용자 인증, 디지털서명] (0) 2020.11.24 [컴퓨터 보안] 암호화(Encryption) (0) 2020.11.24 [컴퓨터 보안] 보안위협 유형 & 바이러스 유형 (0) 2020.11.24