접근 제어 모델 (Access Control Model)

'누구에게, 어디까지의 권한을 줄것인가?' 를 결정하는 접근 제어 모델 4가지

 

 

1. DAC (Discretionary Access Control, 임의적 접근 제어)

• 핵심: "정보의 주인이 권한을 마음대로 준다."
• 설명: 파일의 소유자(Owner)가 해당 파일에 대해 다른 사용자들의 접근 권한을 결정. 주체 OR 소속되어 있는 그룹의 ID에 근거하여 객체에 대한 접근 제한
• 특징: 유연하고 구현이 쉽지만, 소유자가 임의로 권한을 줄 수 있어 보안 정책이 일관되지 않거나 오남용될 위험이 크다.
• 사용처: 일반적인 윈도우 파일 권한, 유닉스 파일 권한.

 

2. MAC (Mandatory Access Control, 강제적 접근 제어)

• 핵심: "시스템(관리자)이 정한 정책대로만 움직인다."
• 설명: 보안 등급(Security Level)을 기반으로 시스템이 권한을 강제로 통제. 사용자는 소유자라도 자기 마음대로 권한을 변경할 수 없음
• 특징: DAC보다 훨씬 강력한 보안성을 가집니다. 등급이 낮은 주체는 등급이 높은 객체에 접근할 수 없음.
• 사용처: 군사 보안 시스템, 다단계 보안(Multi-level Security) 환경.

 

3. RBAC (Role-Based Access Control, 역할 기반 접근 제어)

• 핵심: "사람이 아니라 '역할'에 권한을 준다."
• 설명: 사용자 개개인이 아닌, 사용자의 '역할(Role)'(예: 부장, 과장, 인사팀, 개발팀)에 권한을 부여.
• 특징: 관리자가 수천 명의 권한을 일일이 설정할 필요 없이 역할만 바꿔주면 되므로, 대규모 조직에서 관리가 매우 효율적
• 사용처: 대부분의 기업용 그룹웨어, ERP 시스템.

 

4. MLP (Multi-Level Policy / Security, 다단계 정책)

• 핵심: "보안 등급에 따라 엄격하게 계층을 나눈다."
• 설명: 단독 모델이라기보다는 MAC 모델의 핵심 아이디어인 '계층(Level)' 개념을 의미. 기밀(Secret) < 일급 기밀(Top Secret) 식으로 등급을 나눠 정보의 흐름을 통제
• 핵심 법칙 (Bell-LaPadula 모델):
  • No Read Up (NRU): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음.
  • No Write Down (NWD): 높은 등급의 주체는 낮은 등급의 객체에 쓸 수 없음.