I. 최초의 수학적 접근통제 보안모델, Bell-Lapadula Model의 개요
가. Bell-Lapadula Model의 정의
- 허가된 비밀정보에 허가되지 않은 방식의 접근을 금지하는 기밀성을 집행하는 상태 머신 모델
- 정보의 파괴나 변조보다는 불법적인 유출 방지에 중점
- No Read UP, No Write Down, 기밀성, MAC 기반
나. Bell-Lapadula Model의 특징
- 기밀성만 다루고 무결성은 다루지 않음, 개인과 정보에 대해 등급 분류 수준을 부여하는 접근통제모델
II. Bell-Lapadula Model의 보안 규칙
 |
|
| Simple Security Property (ss-property) | - No-read-up - 주체는 자신보다 높은 등급의 객체를 읽을 수 없음 |
| *-Property (star-property) |
- No-write-down - 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없음 |
| Discretionary Security Property (ds-property) | - 현재의 모든 권한은 접근행렬에 표시 되어야만 함 - 일치하는 임의의 권한부여에 존재하는 접근만 허용함. |
| Non-accessibility of inactive objects | - 주체는 비활성 객체의 내용을 읽을 수 없다. |
| Rewriting of inactive objects | - 새롭게 활성화되는 객체는 이전에 활성화된 그 객체와는 독립적인 초기상태로 할당된다. |
III. 접근통제 모델의 비교
| 구분 | Bell-Lapadula | Biba | Clark Wilson |
| 보안요소 | 기밀성 | 무결성 | 무결성 |
| 접근통제 | DAC | MAC | MAC |
| 기반 | 상태 컴퓨터 모델 (State Machine) | 상태 컴퓨터 모델 (State Machine) | -직무분리 (Segregation Of Duty) - 감사(Auditing) |
| 다중 계층 보안(MLS) | 다중 계층 보안(MLS) | ||
| 정보흐름 모델(Information flow model) | 정보흐름 모델(Information flow model) | ||
| 속성 | No Read-up, No Write-down |
No Read Down, No Write up |
프로그램을 통한 주체와 객체의 접근통제 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 동형암호 (Homomorphic Encryption, HE) (0) | 2021.08.19 |
|---|---|
| ASLR (Address Space Layout Randomization) (0) | 2021.06.24 |
| 가명정보 결합방식 (0) | 2021.06.11 |
| Bi-Ba Model (0) | 2021.05.13 |
| 연결함정(Connection Trap) (0) | 2021.03.07 |
| 전자서명 (0) | 2021.02.28 |
| SSL(Secure Socket Layer) (0) | 2021.02.28 |
| IPSec(IP Security) (0) | 2021.02.28 |
댓글