운영체제 보안 모델

11.3 운영체제 보안 모델

11.3.1 참조 모니터 모델

- 프로세스와 파일의 정보 흐름을 감시하는 보안 모델

- 참조 모니터는 주체와 객체의 접근 권한을 정의한 데이터베이스를 참조하여 보안 정책을 수행

- 단순 접근의 허용 여부만을 결정하는 단일 레벨의 보안 모델

- 각 주체는 자신이 소유하거나 접근한 정보의 확산에만 책임

- 문제점 : 시스템에서 정보의 안전한 흐름을 보장할 수는 없음

 

11.3.2 정보 흐름 모델

- 허가 받지 않았거나 안전하지 않은 정보 흐름을 방지하는 보안 모델

- 벨-라파듈라(BLP) 모델

: 상위 보안 수준에서 하위 보안 수준으로 정보가 흐르는 것을 방지하는 것에 관심을 둠

- 비바(Biba) 모델

: 하위 보안 수준에서 상위 보안 수준으로 정보가 흐르는 것을 방지하는 것이 관심을 둠

 

(1) 벨-라파듈라(BLP) 모델

- 기밀성 유지에 초점

- 시스템 보안을 위한 규칙 준수 규정과 주체의 객체 접근 허용 범위를 규정

- 문제점 : 낮은 등급을 갖는 주체가 높은 등급을 갖는 객체에 대한 수정을 허용

* 쓰기 접근

: 객체의 보안 수준이 주체의 보안 수준 이상이어야 가능

 

* 읽기 접금

: 주체의 보안 수준이 객체의 보안 수준 이상이어야 가능

 

(2) 비바(Biba) 모델

- BLP 모델에 불법 수정 방지를 추가로 정의한 무결성을 중요시하는 모델

- 낮은 등급의 주체가 높은 등급의 객체로 쓰기 접근을 금지 

 

 

 

 

 

 

 

 

 

11.4 보안 커널

보안 커널(security kernel)

- 운영체제 커널에 보안기능을 통합시킨 것

- 안전한 운영체제 : 보안 커널을 이식한 운영체제

- 사용자에 대한 식별 및 인증, 접근통제. 재사용 방지, 침입 탐지 등의 보안기능을 갖춤

 

 

 

 

 

정리하기

1. 운영체제 보안의 기본 목표는 기밀성, 무결성, 가용성의 세 가지이다.
2. 정보 침해 위협 요소로는 흐름 차단, 가로채기, 변조, 위조 등이 있다.
3. 임의적 접근제어는 개별 사용자가 자율적 판단에 따라 보유하고 있는 자원의 접근권한을 다른 사용자에게 부여하는 기법이다.
4. 강제적 접근제어는 각각의 객체의 비밀등급, 개별 사용자의 허가등급에 따라 제어가 이루어진다.
5. 역할 기반 접근통제에서는 사용자는 역할의 멤버가 됨으로써 권한을 배정받는다.
6. 비밀키 암호 알고리즘은 암호화에 사용된 키를 일반에게 공개하지 않고, 이 키를 아는 자만이 볼 수 있도록 하는 알고리즘이다.
7. 공개키 암호화 방식에서는 암호화에 공개키를, 복호화에 개인키를 사용한다.
8. 참조 모니터는 주체와 객체의 접근권한을 정의한 데이터베이스를 참조하여 보안 정책을 수행한다.
9. 벨－라파듈라 모델은 상위 보안 수준에서 하위 보안 수준으로 정보가 흐르는 것을 방지하는 것에 관심을 둔다.
10. 비바 모델은 정보가 하위 보안 수준에서 상위 보안 수준으로 흐르는 것을 방지하는 것에 관심을 둔다.