강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바

강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바

강제적 접근통제 Mandatory Access Control은 주체와 객체의 보안 등급을

비교하여 접근 권한을 부여하는 접근통제입니다

관리자가 취급 인가를 허용한 개체만 접근이 가능하도록 강제적으로 통제합니다

 

 

기밀성 모델

벨-라파둘라

Bell-LaPadula Confidentiality Model; BLP;
• 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
• 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
• 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지
• 벨-라파둘라모델 속성
• (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음
• (No Write Down): 높은 등급의 주체는 낮음 등급의 객체를 수정할 수 없음
• 한계점: Blind Write(무결성 파괴)

무결성 모델

• 인가되지 않은 사용자에 의해 데이터가 수정되는 것을 통제
• 인가된 사용자라 할지라도 권한이 없는 데이터를 수정하는 것을 통제
• 데이터는 내/외부적으로 일관성을 유지
• 무결성을 위한 규칙 : 주체 → 프로그램 → 객체

비바 무결성 모델

Biba Integrity Model
• BLP의 단점을 보완한 무결성을 보장하는 최초의 모델
• 무결성의 3가지 목표 중 비인가자의 데이터 수정 방지 가능
• 비바 무결성 모델의 속성
• (No Read Down): 높은 등급의 주체는 낮은 등급의 객체를 읽을 수 없음
• (No Write Up): 낮은 등급의 주체는 상위 등급의 객체를 수정할 수 없음

클락-윌슨 모델

Clark-Wilson Integrity Model
• 무결성 중심의 상업용 모델로 설계된 모델
• 상용 응용 보안 요구 사항을 다루고 있음
• 금융·회계 데이터는 자산에 대한 정보를 취급하고 있어 변조 방지가 더욱 중요
• 예측 가능하고 완전하게 처리되는 자료처리 정책이 필요
만리장성 모델

만리장성 모델

Brewer Nash, Chinese Wall Model
• 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델
• 직무 분리를 접근 통제에 반영한 개념이 적용
• 금융 서비스 제공 회사가 이해 충돌의 발생을 막기 위해 설계된 내부 규칙
• 적용 영역 : 투자, 금융, 파이낸셜, 로펌, 광고 분야

모델	보호 대상	특징	설명
벨라파둘라(BLP)	기밀성	비인가된 읽기 금지	No read up / No write down
비바(BIBA)	무결성	비인가된 기록 금지	No write up / No read down
클락-윌슨(CW)	무결성	무결성 보존	무결성 등급 격자 사용
만리장성(BN)	무결성	주체 동작에 따른 접근 통제	이해 충돌 방지