정보보안 일반 - 접근 통제 보안모델

---

정보보안 일반 - 접근 통제 보안모델

---

 다음의 지문이 설명하고 있는 접근 통제 보안모델은?   2
[보기]
이 모델은 데이터 무결성에 초점을 둔 상업용 접근 통제 보안 모델이다. 이 모델에서는 비인가자들의 데이터 변형에 대한 방 지만 취급하며, 주체는 보다 낮은 무결성의 정보를 읽을 수 없 다.(no read down policy) 주체는 또한 자신보다 높은 무결성 수준의 객체를 수정할 수 없다.(no wile up policy) 이 모델은 상태 머신(state mechine) 모델에 기반을 두고 있다.
① Bell-LaPadula Model 
② Biba Model 
③ Clark-Wilson Model 
④ Lattice Model

---

벨-라파듈라 보안 모델, Bell-LaPadula Security Model

강제 접근 제어, 접근 제어 규칙을 기술한 정형화된 컴퓨터 보안 정책 모델의 하나. 시스템 보안을 위한 규칙 준수 규정과 주체의 객체 접근 허용 범위를 규정하고 있다. 

쓰기 접근은 객체의 보안 수준이 주체의 보안 허가 수준보다 높아야 가능하며, 읽기 접근은 주체의 보안 수준이 객체의 보안 수준보다 높아야 가능하다. 

사용자는 주어진 보안등급보다 높은 등급의 데이터는 읽을 수 없다.(단순보안속성)

사용자는 주어진 보안등급보다 낮은 등급의 데이터에 기록할 수 없다. (성형속성)

=> 보안등급이 더 높은 놈이 하위 등급에 정보를 유출시킬 가능성을 방지하기 위함

 

 

 

비바 무결성 모델, biba integrity model

벨-라파듈라 보안 모델(Bell-LaPadula security model)과 유사한 것으로 무결성에 중점을 둔 보안 모델. 

비바 모델의 원리는 특정 수준에 있는 주체는 하위 수준의 데이터를 읽을 수 없는 하향 읽기 불가라는 단순 무결성 원리(SIAxiom: Simple Integrity Axiom)와 특정 수준에 있는 주체는 상위 수준에 대하여 데이터를 기록할 수 없는 상향 쓰기 불가라는 *(star) 무결성 원리(* Integrity Axiom)의 2가지가 있다. 모델 핵심 내용은 읽기 정책이 벨-라파듈라 보안 모델과 동일하고, 상향 쓰기 불가 정책을 유지함으로써 상위 무결성의 데이터를 하위 무결성의 데이터로부터 보호하는데 있다.

 

 

 

클락 윌슨 모델, Clark-Wilson Model

주체/프로그램/객체의 세 부분 관계를 사용한 무결성 보호 모델. 주체는 객체에 직접 접근하지 않고 객체가 프로그램을 통하여 접근하게 하는 것으로, 각 프로그램은 객체에 대하여 특정한 제한을 가지며 주체의 능력을 제한한다. 따라서 프로그램이 올바르게 작성됨으로써 객체의 무결성을 보호하는 수단을 제공한다. 또한 중대한 기능을 둘 이상의 부분으로 분리하여 서로 다른 주체가 각 부분을 완수하게 하는 것으로, 이것은 권한있는 주체가 객체에 대한 무허가 수정을 방지하여 객체의 무결성을 보호한다. 그리고 감사를 통해 객체에 대한 변경과 접근, 시스템 외부로부터의 입력을 추적한다.

 

 

 

래티스 모형,  lattice model

정보 흐름을 안전하게 제어하기 위한 것으로, D.E. 데닝이 개발한 컴퓨터 보안 모형.