Back End/보안
[컴퓨터 보안] 액세스 제어
DevPing9_
2020. 11. 24. 14:46
# Access Control
- 적절한 권한을 가진 사용자만 특정 시스템(OS, Network, DB)에 접근할 수 있도록 통제하는 것
1. 사용자 엑세스 제어
- 대부분의 컴퓨터 시스템 사용자는 식별과 인증을 거쳐 시스템 사용을 시작한다.
- 식별과 인증은 각 시스템 자원을 보호하는 첫단계이다.
- 식별자와 암호가 노출되면, 시스템도 쉽게 노출되므로 해당파일은 암호화 방법으로 보호한다.
# Single Sign On
- 한번 인증받아 로그인하면, 여러 컴퓨터 시스템이나 응용프로그램에 엑세스할 수 있도록 하는것.
- 따라서 철저한 암호관리가 필요하다.
2. 데이터 엑세스 제어
- Access Matrix, Global Table, Access Control List, 권한 리스트, Lock/Key Structure 등으로 구현한다.
# Access Matrix
- 행은 각 사용자(주체), 열은 액세스 제어대상(객체)의 사용권한
- 저장공간의 이점을 누리기 위해, Sparse Matrix 를 사용할수도 있다.
# Global Table
- 3개의 순서쌍 <사용자, 객체, 권한> 을 Column으로 두고, 행을 사용자로 두는 형태
- 저장공간의 문제점 발생
사용자 | 객체 | 권한 |
A | F1 | Read Only |
B | F3 | R/W |
C | F2 | R/W |
A | F3 | Read Only |
# Access Control List
- 각 객체 리스트는 <사용자, 권한> 순서쌍으로 구성
- 객체(엑세스 제어대상)에 해당 리스트를 둔다.
- 연결리스트로 구현
# 권한 리스트
- 사용자에 객체(액세스 제어대상)을 연결
# Lock/Key Structure
- 액세스제어 리스트와 권한 리스트의 절충안
- 대부분 시스템에서 사용
- 객체는 락이라는 비트패턴, 프로세스는 키라는 비트패턴 리스트를 가짐
728x90