접근통제(Access Control)
1. DAC(Discretionary Access Control): 임의적
Ex) 리눅스에서 파일에 대한 권한
소유자|그룹|나머지
rwx | rwx | rwx
2. MAC(Mandatory Access Control): 강제적
주체의 등급에 따라 강제적으로 등급 부여
예를 들어 파일 하나 생성할 때, 1등급으로 설정-> 1등급 미만의 주체는 읽기 권한 없음, 쓰기가 가능
Why??????
기저 정보에 대한 무결성, 기밀성이 둘다 보장 됨
Ex) 게시판 : 게시판을 관리하는 사람은 읽고 쓰기가 가능/ 게시판 이용자는 글을 쓰지만 남의 글은 볼 수 없음
단점) 모든 파일에 대한 등급을 부여해야함, 노가다가 필요함
3. RBAC(Role Based Access Control): 역할 기반
Ex) 은행의 은행원들은 등급이 낮지만 역할 기반에 따라 권한(읽고 쓰기)이 주어짐
단점) 인사 이동이 있을 때마다 새로 setting 해야 함
