시스템 보안 (2) 썸네일형 리스트형 [시스템 보안] Trusted Systems Trusted Systems우리가 이전에 알아본 암호화 방식, 전자서명 등은 소프트웨어적인 접근이지만 이번에 알아볼 Trusted Systems은 하드웨어적 접근이다. Trusted Systems이란 쉽게 말해 신뢰할 수 있는 시스템이다. 보안 및 신뢰도를 보장하여 사용자에게 신뢰를 준다고 이해하면 편하다. Reference MonitorsReference Monitors란 어떤 파일에 접근할 때 모니터링해 통제하는 기능이다. 내가 파일에 대한 권한이 있는지 등을 확인해 통제하게된다. 이때 no read up, no write down을 기본적으로 수행한다. 그리고 이 Reference Monitor은 다음과 같은 성질을 가진다. Complete mediation : 접근시도를 하나도 놓치지 않고 수.. [시스템 보안] Access Control Access Control?Access control이란 누군가의 권한을 통제하는 것이다. 대학교로 예를 들면 A과목을 듣는 학생들만 A과목에 대해서 접근 가능한 것과 유사하다. 앞에서 배운 인증은 시스템에 들어올지 말지 허용하였다면 권한 통제는 이후 더 세세하게 통제하는 것이다. 종류에는 DAC, RBAC, ABAC, MAC가 있다. 종류를 알아보기 앞서 기본 지식을 배우고 가자Subject : Object에 접근하려 하는 객체, 그냥 사용자라고 생각하면 편하다.Object : 리소스, 파일이라고 생각하면 편하다.Access right : 접근 권한 DAC(Discretionary Access Control)파일 소유주가 접근 권한을 설정할 수 있는 것을 뜻한다. 이 방식에서 모든 판단은 access.. 이전 1 다음
