SECURITY · CH2

접근통제의 3대 유형

접근통제는 권한을 누가 결정하고 어떤 기준으로 허용하는지에 따라 DAC, MAC, RBAC로 나뉩니다.

권한 결정 방식

모델 비교
DAC소유자가 ACL로 권한을 주며 권한 전파 통제가 약합니다.
MAC보안 등급과 label 정책으로 주체·객체 접근을 강제합니다.
RBACuser-role-permission 매핑으로 직무 분리와 최소권한을 관리합니다.
비교 기준보안 강도, 운영 편의성, 조직 구조에 따라 모델을 고릅니다.

접근 판정 순서

접근통제 구분
주체사용자·프로세스
정책DAC/MAC/RBAC
객체파일·시스템
시험 포인트

DAC는 유연하지만 확산 통제가 약하고, MAC은 강력하지만 운영이 무겁고, RBAC는 조직 역할 관리에 적합합니다.