접근 행렬

접근 제어 구현 모델

접근 행렬을 그대로 저장하면 빈 칸이 너무 많습니다. 그래서 파일처럼 자원 중심으로 ACL을 붙이거나, 프로세스처럼 주체 중심으로 역량 토큰을 들고 다니게 합니다.

Column view: ACL 자원마다 접근 가능한 주체를 기록

/etc/shadow

root rw shadow r

/var/log

syslog append adm r

특정 파일의 권한을 한눈에 보거나 취소하기 쉽습니다.

Row view: Capability 프로세스가 사용할 수 있는 자원 토큰을 보유

web worker

content r log append

backup job

data r snapshot create

위조 불가능한 토큰으로 분산 시스템과 세분화된 권한에 적합합니다.

취소가 중요하면 ACL 자원에 붙은 목록에서 항목을 제거하면 권한을 끊기 쉽습니다.

전달이 중요하면 역량 필요한 작업 범위만 토큰으로 넘겨 대리 실행을 제한할 수 있습니다.

기본값은 거부 목록이나 토큰에 없는 연산은 실패해야 최소 권한이 유지됩니다.