ACCESS MODEL

접근통제 모델 구분

DAC, MAC, RBAC, ABAC는 결정 기준으로 가릅니다. 보기에서 소유자, 등급, 역할, 속성 단어를 먼저 찾습니다.

DAC객체 소유자가 권한을 정합니다. 유연하지만 남용 위험이 있습니다.

MAC보안 등급과 중앙 정책이 강제합니다. 군사·정부 환경에 맞습니다.

RBAC역할에 권한을 묶고 사용자를 역할에 배정합니다.

ABAC사용자, 자원, 행위, 환경 속성을 조합해 결정합니다.

소유자 기준이면 DAC파일 소유자가 권한을 주는 예시가 대표적입니다.

등급 강제면 MAC주체와 객체의 보안등급 비교가 핵심입니다.

정책이 복잡하면 ABAC시간, 위치, 단말 상태까지 조건에 넣습니다.