[컴퓨터 보안] 액세스 제어

# Access Control

• 적절한 권한을 가진 사용자만 특정 시스템(OS, Network, DB)에 접근할 수 있도록 통제하는 것

 

 

1. 사용자 엑세스 제어

• 대부분의 컴퓨터 시스템 사용자는 식별과 인증을 거쳐 시스템 사용을 시작한다.
• 식별과 인증은 각 시스템 자원을 보호하는 첫단계이다.
• 식별자와 암호가 노출되면, 시스템도 쉽게 노출되므로 해당파일은 암호화 방법으로 보호한다.

 

# Single Sign On 

• 한번 인증받아 로그인하면, 여러 컴퓨터 시스템이나 응용프로그램에 엑세스할 수 있도록 하는것.
• 따라서 철저한 암호관리가 필요하다.

 

2. 데이터 엑세스 제어

• Access Matrix, Global Table, Access Control List, 권한 리스트, Lock/Key Structure 등으로 구현한다.

---

# Access Matrix

• 행은 각 사용자(주체), 열은 액세스 제어대상(객체)의 사용권한
• 저장공간의 이점을 누리기 위해, Sparse Matrix 를 사용할수도 있다. 

출처 : https://ko.wikipedia.org/wiki/%ED%9D%AC%EC%86%8C%ED%96%89%EB%A0%AC

---

 # Global Table 

• 3개의 순서쌍 <사용자, 객체, 권한> 을 Column으로 두고, 행을 사용자로 두는 형태
• 저장공간의 문제점 발생

사용자	객체	권한
A	F1	Read Only
B	F3	R/W
C	F2	R/W
A	F3	Read Only

---

# Access Control List

• 각 객체 리스트는 <사용자, 권한> 순서쌍으로 구성
• 객체(엑세스 제어대상)에 해당 리스트를 둔다.
• 연결리스트로 구현

 

# 권한 리스트

• 사용자에 객체(액세스 제어대상)을 연결

# Lock/Key Structure

• 액세스제어 리스트와 권한 리스트의 절충안
• 대부분 시스템에서 사용
• 객체는 락이라는 비트패턴, 프로세스는 키라는 비트패턴 리스트를 가짐