250x250
Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- map
- Union-find
- 스프링부트
- dfs
- JPA
- union_find
- GC로그수집
- priority_queue
- date
- spring boot
- javascript
- 힙덤프
- Calendar
- 큐
- alter
- CSS
- 스택
- NIO
- BFS
- Properties
- sql
- scanner
- deque
- List
- Java
- set
- math
- string
- 리소스모니터링
- html
Archives
- Today
- Total
목록공부/소프트웨어 보안 (1)
매일 조금씩
접근통제 보안 모델
1. 접근 통제 모델 1) 강제적 접근 통제 (MAC, Mandatory Access Control) 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여하는 접근통제이다. (규칙기반 접근통제) 보안 관리자가 취급 인가를 허용한 개체만 접근할 수 있도록 강제적으로 통제한다. (중앙 집중형 보안관리) 다중 수준 보안 정책에 기반한다. (서로 다른 분류 수준에 있는 데이터가 보호되는 방법) 다음/네이버 카페에서 등급에 따라서 접근 가능한 게시판을 예로 들 수 있다. (방화벽) BLP(BELL-LaPadula, 벨라파듈라) 모델, Biba 모델, 클락-윌슨 모델, 만리장성 모델이 있다. 1.1) 장점 모든 객체에 대한 관리가 용이하다. 중앙 집중식 관리이기 때문에 매우 엄격한 보안을 제공한다. 1.2) 단점 ..
공부/소프트웨어 보안
2021. 11. 8. 13:54