컴퓨터 시스템과 네트워크에서 보안은 데이터와 자원의 무단 접근을 방지하는 것이 핵심입니다. 접근 통제(Access Control)는 이를 구현하는 방법론이며, 크게 두 가지 유형으로 나뉩니다. 임의 접근 통제(DAC)와 강제 접근 통제(MAC). 각각의 개념과 특징을 살펴보겠습니다.
임의 접근 통제 (Discretionary Access Control)
임의 접근 통제는 리소스 소유자가 자원의 접근 권한을 자유롭게 설정하고 관리할 수 있는 방식입니다. 사용자가 소유한 파일, 데이터베이스, 애플리케이션 등의 접근 권한을 제어할 수 있습니다.
특징
-
소유자 기반 제어: 리소스의 소유자가 접근 권한을 부여하거나 제거.
-
유연성: 권한 설정이 상대적으로 자유롭고 단순함.
-
위험성: 소유자가 실수로 잘못된 권한을 설정하면 보안 취약점이 발생할 가능성이 있음.
장점
-
설정과 관리가 간단하며 사용자 친화적.
-
특정 사용자와 그룹에 맞춤형 권한을 할당 가능.
단점
-
중앙 집중 관리가 어려워 대규모 시스템에서는 취약점 발생 가능.
-
악성 코드나 사용자 계정 탈취로 인해 권한 남용 우려.
예시
-
Windows의 파일 시스템 권한 설정: 파일 소유자가 읽기, 쓰기, 실행 권한을 사용자 또는 그룹별로 설정.
-
Unix/Linux의 chmod 명령어를 사용한 파일 권한 설정.
강제 접근 통제 (Mandatory Access Control)
강제 접근 통제는 시스템이 중앙에서 접근 정책을 설정하고, 사용자나 소유자가 이를 변경할 수 없는 방식입니다. 이는 보안이 중요한 환경에서 주로 사용됩니다.
특징
-
정책 기반 제어: 보안 관리자가 정의한 정책에 따라 접근 권한이 엄격히 적용됨.
-
객체 분류: 데이터나 리소스(객체)에 대해 보안 레벨이 지정되고, 사용자(주체)는 해당 보안 레벨에 따라 접근 가능 여부가 결정됨.
-
제3자 관리: 접근 통제 권한은 주체가 아닌 데이터베이스 관리자(DBA) 또는 보안 관리자가 설정하며, 주체는 이를 변경할 수 없음.
-
강력한 보안: 사용자가 정책을 변경할 수 없으므로 보안성이 높음.
장점
-
보안성이 뛰어나고, 권한 남용 가능성이 낮음.
-
민감한 데이터를 보호하는 데 적합.
단점
-
설정 및 관리가 복잡하며, 초기 구성에 많은 시간과 노력이 요구됨.
-
사용자와 개발자에게 제약이 많아 시스템 유연성이 떨어질 수 있음.
예시
-
군사 시스템에서 사용되는 보안 모델(예: Bell-LaPadula 모델).
-
SELinux(Security-Enhanced Linux)에서의 보안 정책.
DAC와 MAC 비교
| 특징 | 임의 접근 통제(DAC) | 강제 접근 통제(MAC) |
|---|---|---|
| 제어 주체 | 리소스 소유자 | 시스템 관리자 및 정책 |
| 유연성 | 높음 | 낮음 |
| 보안성 | 상대적으로 낮음 | 매우 높음 |
| 설정 난이도 | 쉬움 | 복잡함 |
| 적용 환경 | 일반적인 시스템(가정, 기업 등) | 고도의 보안이 요구되는 환경(군사, 정부 등) |
결론
임의 접근 통제(DAC)와 강제 접근 통제(MAC)는 각각의 특성과 강점을 가진 보안 모델로, 적용 환경에 따라 선택적으로 사용됩니다. DAC는 유연성과 사용자 편의성이 중요시되는 환경에 적합하며, MAC는 높은 보안성과 통제력을 요구하는 환경에 적합합니다. 특히, MAC에서는 데이터베이스 관리자(DBA)나 보안 관리자가 정책을 설정하고 제어하기 때문에, 민감한 데이터 보호에 강력한 보안성을 제공합니다. 적절한 접근 통제 방식을 선택함으로써 데이터 보안을 강화하고, 잠재적 위협을 효과적으로 방지할 수 있습니다.
