김미썸코딩

1. 접근 통제 모델 1) 강제적 접근 통제 (MAC, Mandatory Access Control) 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여하는 접근통제이다. (규칙기반 접근통제) 보안 관리자가 취급 인가를 허용한 개체만 접근할 수 있도록 강제적으로 통제한다. (중앙 집중형 보안관리) 다중 수준 보안 정책에 기반한다. (서로 다른 분류 수준에 있는 데이터가 보호되는 방법) 다음/네이버 카페에서 등급에 따라서 접근 가능한 게시판을 예로 들 수 있다. (방화벽) BLP(BELL-LaPadula, 벨라파듈라) 모델, Biba 모델, 클락-윌슨 모델, 만리장성 모델이 있다. 1.1) 장점 모든 객체에 대한 관리가 용이하다. 중앙 집중식 관리이기 때문에 매우 엄격한 보안을 제공한다. 1.2) 단점 ..