보안 정책 및 보안 메커니즘

11.2 보안 정책 및 보안 메커니즘

보안 정책

- 보안을 어떠한 관점에서 무엇을 행할 것인가를 결정

- 권한부여, 접근제어, 최소권한, 감사 등

 

보안 메커니즘

- 보안을 어떠한 방법으로 할 것인가를 결정

- 암호, 인증, 보안등급 관리 등

 

11.2.1 보안 정책

(1) 권한부여(authorization)

- 어떤 객체를 어떻게 액세스를 할 수 있는가를 결정 

- 주체의 자원에 대한 접근 제어 및 보안등급 부여를 가능하게 함

 

(2) 임의적 접근제어 (Discretionary Access Control, DAC)

- 개별 소유자의 자율적 판단에 따라 자원의 접근권한을 다른 사용자에게 부여

- 자원의 공동 활용에 유용하나 자원 유출 가능성 내포

 

(3) 강제적 접근 제어 (Macdatory Access Control, MAC)

- 개별 객체에는 비밀등급을, 사용자에게는 허가등급을 부여

- 각 주체가 객체에 접근할 때마다 사전에 규정된 규칙과 비교하여 그 규칠을 만족하는 주체에게만 권한을 부여

- 규칙의 적용은 모든 주체 및 객체에 대해 일정함

(4) 역할 기반 접근제어(Role-Based Access Control, RBAC)

- 권한은 역할과 관계가 있음

- 사용자는 역할의 멤버가 됨으로써 권한을 배정받음

- RBAC의 4요소 : 사용자, 역할, 권한, 세션

 

(5) 최소권한(least privilege)

- 사용자는 특정 임무를 수행하는데 필요한 최소한의 제한적 권한만 할당 받아야 함

- 이 권한은 임무를 수행하는 동안만 할당됨

 

(6) 감사(auditiong)

- 컴퓨터 시스템에 중요한 사건이 발생하면 즉시 시스템의 안전한 곳에 자동적으로 기록

 

 

11.2.2 보안 메커니즘

(1) 주체 및 객체의 레이블 부여 메커니즘

- 강제적 접근제어를 위해 필요한 메커니즘

- 시스템의 자원에 식별자 및 보안 등급 레이블 부여

- 낮은 등급을 갖는 주체가 높은 등급을 갖는 객체에 접근하지 못하게 함

- 체계적이고 안전한 등급의 관리를 위해 보안 등급 관리 메커니즘 사용

 

(2) 임의접근제어를 위한 메커니즘

- 모든 비트, 접근제어 리스트 (AGL) 를 이용

 

(3) 안전한 암호 메커니즘

- 비밀키 암호 및 공개키 암호 알고리즘

 

(4) 안전한 인증 메커니즘

- 사용자 식별을 위한 ID 및 패스워드

- 패스워드는 암호를 이용하여 안전하게 관리

 

(5) 운영자 권한의 분산 메커니즘

- 시스템 관리자의 권한을 세분화하여 각각 다른 사용자에게 부여

- 최소권한 정책을 위한 방법

 

(6) 기록 파일 관리 메커니즘

- 사용자의 사용 기록을 안전하게 보관 및 불법적 수정 금지

- 기록 파일에 대해 접근제어 및 암호화 적용

 

 

 

11.2.3 하드웨어 보호를 위해 사용되는 방법

하드웨어 보호를 위해 사용되는 방법

- 모든 비트를 이용한 이중 모드( 슈퍼바이저 모드, 보호 모드) 연산

- 2개의 레지스터(기준 레지스터, 한계 레지스터)를 이용한 메모리 보호

- 타이머를 이용한 CPU 보호

 

 

11.2.4 암호화

비밀키 암호 알고리즘

- 암호화 키와 복호화 키가 동일한 암호 방식

- 공개키 방식보다 빠름

 

 

공개키 암호 알고리즘

- 암호화 키와 복호화 키가 서로 다른 암호방식

- 전자서명에 응용