본문 바로가기
기타/정보처리기사

정보처리기사 정처기 | 접근통제: 임의접근통제(DAC), 강제접근통제(MAC), 역할기반접근통제(RBAC) | 필기&실기 개념

by YUNI Heo 2024. 1. 13.
반응형

 

⭕ 정보처리기사 정처기 | 접근통제:  임의접근통제(DAC), 강제접근통제(MAC), 역할기반접근통제(RBAC) | 필기&실기 개념

데이터 보안은 현대 사회에서 핵심적인 과제 중 하나로 부상하고 있습니다. 특히 기업과 개인이 보유한 중요한 정보를 안전하게 보호하기 위해서는 접근통제 기술이 필수적입니다. 접근통제는 다양한 방식으로 구현될 수 있으며, 그중에서도 임의 접근통제(DAC), 강제 접근통제(MAC), 그리고 역할 기반 접근 통제(RBAC)가 주목받고 있습니다.

 

➡️ 임의접근통제(DAC, Discretionary Access Control)

임의 접근통제는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식입니다. 데이터 소유자가 접근통제 권한을 지정하고 제어함으로써 보안을 강화합니다. 이 방식에서는 객체를 생성한 사용자가 해당 객체에 대한 모든 권한을 부여받으며, 이를 다른 사용자에게 허가할 수도 있습니다. 이는 데이터 소유자에게 유연성을 제공하면서도 적절한 보안 수준을 유지할 수 있게 합니다.

 

➡️ 강제접근통제(MAC, Mandatory Access Contro)

강제 접근통제는 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식입니다. 시스템이 접근통제 권한을 지정하며, 데이터베이스 객체별로 보안 등급을 부여할 수 있습니다. 사용자는 개별적으로 인가 등급을 받아 접근할 수 있어, 보다 엄격한 보안 체계를 형성할 수 있습니다.

 

➡️ 역할기반접근통제(RBAC, Role Based Access Control)

역할 기반 접근 통제는 사용자의 역할에 따라 접근 권한을 부여하는 방식입니다. 중앙관리자가 접근통제 권한을 효과적으로 지정하고 관리할 수 있으며, 이는 임의 접근통제와 강제 접근통제의 단점을 보완한 형태입니다. 특히, 다중 프로그래밍 환경에 최적화되어 다양한 업무 환경에서 유연하게 적용할 수 있습니다.

 

⭕ [예시] 

➡️ 2023년도 3회 실기 기출 - 7. [용어] 설명에 올바른 접근통제 유형을 작성하시오.

[접근 통제 방법]

a)
규칙 기반의 접근통제 방법으로, 주체의 권한에 기반하여 객체에 대한 접근을 제한합니다.

b)
중앙 관리자가 사용자의 역할에 기반하여 자원에 대한 접근을 제한하는 방법입니다.

c)
신분 기반의 접근통제 방법으로, 주체나 그룹의 신분에 기반하여 객체에 대한 접근을 제한합니다.

정답

a) 
강제접근통제
MAC 
Mandatory Access Control

b) 
역활기반접근통제
RBAC
Role-Based Access Control 

c) 
임의접근통제
DAC
Discretionary Access Control

해설

a) 규칙 기반의 접근통제 방법으로, 주체의 권한에 기반하여 객체에 대한 접근을 제한하는 것은 "강제접근통제" 또는 "MAC (Mandatory Access Control)"입니다. 강제 접근통제는 주체와 객체의 등급을 고려하여 접근을 제어하는 방식으로, 시스템이 접근통제 권한을 지정합니다.


b) 중앙 관리자가 사용자의 역할에 기반하여 자원에 대한 접근을 제한하는 것은 "역할기반접근통제" 또는 "RBAC (Role-Based Access Control)"입니다. 역할 기반 접근통제는 사용자의 역할에 따라 권한을 부여하고 관리하는 방식으로, 중앙 관리자가 접근통제 권한을 효과적으로 지정합니다.


c) 신분 기반의 접근통제 방법으로, 주체나 그룹의 신분에 기반하여 객체에 대한 접근을 제한하는 것은 "임의접근통제" 또는 "DAC (Discretionary Access Control)"입니다. 임의 접근통제는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하고 제어하는 방식으로, 데이터 소유자가 권한을 지정하고 관리합니다.


[정보처리기사/[최신] 실기 기출] - [2023년도 3회] 정보처리기사 정처기 | 실기 기출 | 회차별 정리

 

[2023년도 3회] 정보처리기사 정처기 | 실기 기출 | 회차별 정리

⭕ [2023년도 3회] 정보처리기사 정처기 | 실기 기출 | 회차별 정리 ➡️ 1. [JAVA 코드] 알맞은 출력 값을 작성하시오. public class Main { public static void main(String[] args) { Parent p = new Child(); p.paint(); p.draw();

sugoring-it.tistory.com

반응형