access control model
DAC, MAC, RBAC는 권한을 누가 정하는지로 구분한다
접근통제 모델은 주체가 객체에 접근할 때 허용·거부를 결정하는
기준이다. 시험에서는 소유자, 중앙 정책, 역할이라는 차이를 빠르게
잡아야 한다.
주체
접근하려는 사용자, 프로세스, 프로그램이다.
객체
파일, DB, 서버, 네트워크 자원처럼 보호 대상이다.
판단
권한 기준에 맞으면 허용하고 아니면 거부한다.
DAC
임의적 접근통제
객체 소유자가 권한을 설정하거나 다른 사용자에게 권한을 줄 수 있다.
MAC
강제적 접근통제
중앙 보안 정책과 보안 등급이 접근 여부를 결정한다.
RBAC
역할 기반 접근통제
사용자 개인이 아니라 직무나 역할에 권한을 묶어 부여한다.
모델
권한 결정자
강한 점
주의점
DAC
객체 소유자가 권한을 부여하고 변경한다.
운영이 유연하고 일반 파일 권한과 잘 맞는다.
소유자가 실수로 권한을 과하게 열 수 있다.
MAC
관리자가 정한 중앙 정책과 보안 등급이 결정한다.
군사·기밀 환경처럼 강한 통제가 필요할 때 적합하다.
유연성이 낮고 운영 정책 설계가 무겁다.
RBAC
역할에 권한을 묶고 사용자를 역할에 배정한다.
직무별 권한 관리와 인사 이동 대응에 강하다.
역할이 너무 많아지면 관리 복잡도가 커진다.
암기 기준
소유자가 정하면 DAC, 보안 등급과 중앙 정책이면 MAC, 직무 역할에 묶으면
RBAC로 판단한다.