코딩일기/자격증

[정보처리기사] 접근통제 모델 MAC, DAC, RBAC | 데이터베이스 보안 | 정보처리기사 실기 기출문제

jhy_2023 2024. 12. 30. 16:24
728x90
반응형

📌 접근통제(Access Control)

접근통제(Access Control)는 시스템, 데이터, 네트워크 등의 리소스에 대한 접근을 관리하고 제한하는 방법입니다. 이는 보안을 유지하고, 권한 없는 사용자로부터 중요한 정보와 시스템 자원을 보호하기 위해 필요합니다. 접근통제 모델은 접근 권한을 부여하거나 제한하는 기준을 정의하며, 대표적인 모델로는 MAC (Mandatory Access Control), DAC (Discretionary Access Control), RBAC (Role-Based Access Control)이 있습니다.

1️⃣ MAC (Mandatory Access Control)

 

  • 정의:
    의무적 접근 통제로, 관리자가 설정한 정책에 따라 접근 권한이 부여됩니다.
    개별 사용자는 자신의 접근 권한을 변경할 수 없습니다.
    데이터의 기밀성 유지를 가장 중요하게 여기는 모델입니다.
  • 특징:
    • 엄격한 보안 정책이 요구되는 환경에 적합.
    • 주체(사용자)의 접근 권한과 객체(리소스)의 보안 등급(Security Label)을 비교하여 접근 여부를 결정.
    • 유연성이 부족하며 사용자 친화적이지 않음.
  • 예시:
    군사 기관에서 보안 등급(Top Secret, Confidential 등)에 따라 접근 제한.

2️⃣ DAC (Discretionary Access Control)

 

  • 정의:
    임의적 접근 통제로, 데이터 소유자가 접근 권한을 자유롭게 결정할 수 있습니다.
    사용자가 다른 사용자에게 접근 권한을 부여하거나 제한할 수 있습니다.
  • 특징:
    • 유연성이 높아 일반적인 시스템 환경에서 많이 사용됩니다.
    • 보안성이 상대적으로 낮을 수 있음.
    • 악의적인 권한 공유로 보안 사고 발생 가능성 존재.
  • 예시:
    파일 소유자가 다른 사용자에게 읽기(Read), 쓰기(Write) 권한을 허용하거나 제한.

 

 

 

반응형

3️⃣ RBAC (Role-Based Access Control)

  • 정의:
    역할 기반 접근 통제로, 사용자가 **역할(Role)**을 기준으로 접근 권한을 부여받습니다.
    권한은 개별 사용자에게 부여되지 않고 역할에 할당되며, 사용자는 해당 역할을 통해 간접적으로 권한을 획득합니다.
  • 특징:
    • DAC와 MAC의 단점을 보완한 방식으로 대규모 조직에 적합합니다.
    • 중앙에서 권한을 집중적으로 관리하여 효율적입니다.
    • 멀티 사용자 환경에서 효과적인 보안 관리 가능.
  • 예시:
    회사에서 "관리자"는 모든 시스템에 접근할 수 있지만, "직원"은 특정 시스템만 접근 가능.
728x90

2021년 1회 정보처리기사 실기 기출문제

문제

시스템 객체의 접근을 개인 또는 그룹의 식별자에 기반을 둔 방법, 어떤 종류의 접근 권한을 가진 사용자가 다른 사용자에게 자신의 판단에 따라 권한을 허용하는 접근제어 방식은?

정답

임의적 접근 통제(DAC - Discretionary Access Control)

해설

임의적 접근 통제(DAC - Discretionary Access Control)는 시스템 객체(예: 파일, 데이터베이스)에 대한 접근 권한을 개인 또는 그룹의 신원을 기반으로 관리하는 방식입니다. 여기서 객체의 소유자는 자신의 판단에 따라 다른 사용자에게 접근 권한을 부여하거나 제한할 수 있습니다. 예를 들어, 파일 소유자가 특정 사용자에게 "읽기" 권한만 부여하거나 "쓰기" 권한도 허용할 수 있는 방식이 이에 해당합니다.

"시스템 객체의 접근을 개인 또는 그룹의 식별자에 기반을 둔 방법"
→ 시스템에서 객체(파일, 폴더, 데이터베이스 등)에 접근할 때, 사용자나 그룹의 신원을 확인하여 접근 권한을 결정하는 방식입니다.
→ 예를 들어, 사용자가 "admin"인지, "guest"인지 확인하고 적절한 권한을 부여합니다.

"어떤 종류의 접근 권한을 가진 사용자"
→ 권한을 가진 사용자는 해당 객체를 읽거나 쓰는 등의 작업을 할 수 있는 권한을 소유한 사람을 뜻합니다.
→ 예: 특정 파일의 소유자가 읽기와 쓰기 권한을 가지고 있는 상태.

"다른 사용자에게 자신의 판단에 따라 권한을 허용하는"
→ 권한을 가진 사용자가 본인의 재량으로 다른 사용자에게 접근 권한을 부여할 수 있다는 의미입니다.
→ 예: 파일 소유자가 다른 사용자에게 "읽기 권한"만 허용하거나 "쓰기 권한"을 추가로 부여할 수 있습니다.

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

728x90
반응형

'코딩일기 > 자격증' 카테고리의 다른 글

[정보처리기사] IPC(Inter-Process Communication) | 정보처리기사 실기 기출문제  (0) 2024.12.26
[정보처리기사] 데이터베이스 용어 | 릴레이션 (Relation), 애트리뷰트 (Attribute), 디그리 (Degree), 튜플 (Tuple), 카디널리티 (Cardinality) | 관계형 데이터베이스의 릴레이션 구조 | 정보처리기사 실기 기출 문제 해설  (0) 2024.12.24
[정보처리기사] [ C ] 구조체와 포인터 활용 | 2021년 1회 정보처리기사 실기 기출 문제 풀이  (0) 2024.12.23
[정보처리기사] 요구사항 | 요구사항의 유형 (기능 요구사항과 비기능 요구사항) | 정보처리기사 실기 기출문제  (0) 2024.12.23
[정보처리기사] [ Java ] 2차원 배열 | 정보처리기사 실기 기출 문제 풀이  (0) 2024.12.20

'코딩일기/자격증'의 다른글

  • 현재글[정보처리기사] 접근통제 모델 MAC, DAC, RBAC | 데이터베이스 보안 | 정보처리기사 실기 기출문제

관련글

티스토리툴바