정보보호기사를 공부하다가 접근통제부분에서 항상 나오는 문제이다.
이 글을 작성하게 된 이유가 문풀 중에 문제가 잘못된거 같아서 작성했다.
문제집은 (이기적) 환상의 콤비 정보보안기사 최신기출문제 3회차 66번 문제
Q. 다음중 DAC(Discretionary Access Control)에 대한 설명으로 옳은 것은?
1. 사용자가 그들이 소유한 데이터를 보호할 수 있다.
2. 중앙집중적으로 통제되는 환경에서 적합하다.
3. 모든 주체와 각체에 대해 일정하며, 하나의 주체와 하나의 객체 단위로 접근제어는 불가능하다.
4. 객체의 소유자가 주체와 객체 간의 접근 통제 권한을 부여한다.
문제집 답 : 2
여기서 의문점이 들어서 글을 작성하게 되었다.
| 구분 | MAC | DAC | RBAC |
| 정의 | 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 접근 통제 | 접근하고자 하는 주체의 신분에 따라 접근 권한을 부여하는 접근 통제 | 주체와 객체사이에 역할을 부여하여 임의적, 강제적 접근 통제의 약점을 보완하는 방식 |
| 장점 | 중앙집중적, 안정적 | 유연성, 구현이 쉬움 | 관리하기 편리함 |
| 단점 | 구현과 운영하는데 어려움 고비용 |
트로이목마에 취약 ID 도용 시 통제 불가 |
- |
| 정책 | 경직 | 유연 | 유연 |
| 접근 결정 | Security Label | 신분 | 역할 |
| 권한 부여 | 시스템, 관리자 | 데이터 소유자 | Central Authority |
| 적용사례 | 방화벽 | ACL | HIPAA |
MAC의 Key는 등급을 비교한다.
DAC의 Key는 신분에 따라 부여한다.
RBAC의 Key는 역할을 부여한다.
이 3가지의 포인트를 알고 있다면 이해하기 쉽다.
MAC는 강제적접근제어
DAC는 임의적 접근제어
RBAC는 역할기반접근통제
MAC는 주로 군 시스템에서 사용되지만 상업적으로 활용이 어려운 담점이 있다.
반면 DAC는 연성에 따라 상업적인 환경에서 자주 사용된다.
RBAC는 역할에 따라 권한이 부여되기 때문에 주체의 인사이동이 잦은 조직에 적합하다.
대략적인 개념을 이해한 뒤 다시 풀어봤다.
Q. 다음중 DAC(Discretionary Access Control)에 대한 설명으로 옳은 것은?
1. 사용자가 그들이 소유한 데이터를 보호할 수 있다.(O)
2. 중앙집중적으로 통제되는 환경에서 적합하다.(MAC)
3. 모든 주체와 각체에 대해 일정하며, 하나의 주체와 하나의 객체 단위로 접근제어는 불가능하다.(x)
4. 객체의 소유자가 주체와 객체 간의 접근 통제 권한을 부여한다.(O)
문제집 답 : 2
위에 문제는 잘못된 문제라고 생각하는 이유는 DAC에 대한 설명에는 중앙집중적인 환경에서 적합하지 않다.
1번은 DAC에 일치하는 내용이다.
3번 문항은 모든 주체와 객체에 대해 일정하지 않으며 하나의 주체와 하나의 객체 단위로 접근제어는 가능하다.
4번은 객체의 소유자가 접근여부를 결정하기에 맞는 내용이지만
포인트는 신분 기반에 따라 권한을 부여하기에 애매하다.
따라서 가장 정확한 1번이 답이되어야 하고 1번이 없다면 4번이 가능한 답인데
2번이 답이라고 표기되어 있는 상황이라 오류라고 판단된다.
'Server And Configuration Management' 카테고리의 다른 글
| 정량적 위험분석 기법과 정성적 위험분석 기법[정보보호기사] (0) | 2020.10.27 |
|---|