접근통제 모델

접근통제 모델은 다음과 같습니다. 상황별 어떤 접근통제 모델이 적정한 지 확인해보세요.

 

1. **DAC (Discretionary Access Control)**: DAC는 자원의 소유자나 그룹이 접근을 통제하고, 각 사용자에게 특정 권한(읽기, 쓰기, 실행 등)을 부여하는 방식입니다. 예를 들어, UNIX 시스템의 파일 권한 관리가 DAC에 속합니다. DAC의 주요 문제점은 실수로 또는 고의로 민감한 데이터에 대한 접근 권한을 부적절하게 부여할 수 있다는 것입니다. DAC는 자원의 소유자가 직접 접근 권한을 통제할 수 있어야 하는 상황, 예를 들어 개인 사용자의 파일 시스템 또는 소규모 조직 내에서 유용하게 사용될 수 있습니다.

2. **MAC (Mandatory Access Control)**: MAC에서는 시스템 자체가 정보의 분류 수준(예: 공개, 기밀, 최고 기밀 등)과 사용자의 보안 등급을 기반으로 접근 제어를 합니다. 사용자는 권한을 부여받지 않은 데이터에 접근할 수 없습니다. MAC은 매우 안전하지만, 설정과 관리가 복잡하다는 단점이 있습니다. MAC은 국방, 국가 기관 등에서 민감한 정보를 다루는 경우 또는 기업에서도 높은 수준의 보안이 필요한 상황에 적합합니다. Rule based Access Control 방식임.

3. **RBAC (Role-Based Access Control)**: Non DAC모델로 RBAC는 사용자의 역할(직무)에 따라 접근 권한을 부여하는 방식입니다. 예를 들어, "인사 담당자" 역할을 가진 사용자에게는 인사 정보에 접근할 권한을, "회계 담당자" 역할을 가진 사용자에게는 회계 정보에 접근할 권한을 부여하는 식입니다. RBAC는 역할 변경 시 권한 관리를 쉽게 할 수 있으며, 적절한 접근 권한 제공을 통해 최소 권한 원칙을 지킬 수 있게 합니다. RBAC는 조직의 규모가 크고 역할에 따라 정확한 접근 권한이 필요한 경우, 예를 들어 대형 기업 또는 복잡한 조직 구조를 가진 정부 기관 등에서 바람직합니다.