728x90
Bell-LaPadula 모델 ‐ 강제 접근 제어 대표적인 모델로는 Bell-LaPadula 모델이 가장 유명하다. 이 모델은 주체와 객체, 접근 조작과 이들에 대한 수학적 이론들을 정의하고 있다. 이 모델은 두 가지 중요한 보안 규칙을 가지고 있다. 데이터를 읽는 것과 데이터를 기록하는 것으로 나눌 수 있다. 2급 비밀 인가를 가진 사용자는 일반 정보와 3급 비밀, 2급 비밀까지 볼 수 있지만, 1급 비밀은 읽을 수 없다. 또한 2급 비밀 데이터를 이용해서 작업하는 사용자는 2급 비밀 문서와 1급 비밀 문서를 만들 수 있지만, 일반 문서와 3급 비밀 문서는 만들 수는 없다. 기본적으로 사용자의 인가 등급 이상의 문서는 볼 수 없으며, 인가된 등급 이하의 문서를 작성할수 없다. 즉 이론적으로는 자신이 읽을 수 없는 문서를 작성하는 것도 가능하다. 이것은 시스템 차원에서 요구되는 것이므로 이를 강제적 접근 제어 (Mandatory access control)라 부른다. 앞서 설명한 사용자가 파일에 대한 권한을 설정할 수 있는 Unix나 Windows와 같은 운영 체계에서 사용하는 임의적 접근 제어와 대조되는 개념이다. 강제적 접근 제어에서는 모든 객체에 대한 접근은 동일한 중앙 정책으로 제어된다. 다중 레벨 보안 제품은 특권을 가지지 못한 사용자는 자신의 인증 레벨과 같은 데이터는 작성할 수 있고, 낮거나 같은 데이터는 읽을 수 있는 정책을 구현한다. |
728x90