secure
- home
- IT
- secure
- Bell-Lapadula
- 개요
-
종류 설명 Bell-Lapadula - 기밀성을 중점에 둔 가장 대표적인 모델 Biba - 무결성에 중점(무결성의 대표적인 모델) Clark and Wilson - 상업용 무결성에 중점 만리장성 모델 - 서로 상충관계에 있는 객체간의 정보 접근을 통제하는 모델, 상업적 기밀성
Bell-Lapadula의 속성: 시스템의 비밀성을 보호하기 위해 보안 정책
-
- No Read-Up(NRU or ss-property, *-property): 단순 보안 규칙
- 주체는 자신보다 높은 등급의 객체를 읽을 수 없음
- 주체의 취급인가가 객체의 비밀 등급보다 같거나 높아야 그 객체를 읽을 수 있음
- NO Write-Down(NWD or *-property)=confinement property:*(스타-보안규칙
- 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없음
- 주체의 취급인가가 객체의 비밀 등급보다 낮거나 같을 경우에 그 객체를 주체가 기록 할 수 있음
- Strong ss-property
- ss-propety를 더욱 강화한 모델로 주체는 자신과 등급이 다른 객체에 대해 읽거나 쓸 수 없음
- 단계 등급별 구분
Lever ss-property
읽기 권한
(Read Access)
*-property
쓰기 권한
(Write Access)
Strong *-property
읽기/쓰기(Read/Write Access)
높은 등급 통제 가능(OK Write UP) 통제 같은 등릅 가능 가능 가능 낮은 등급 가능(OK Read Dwon) 통제 통제 - Bell-Lapadula 모델의 한계
- 기밀성만 다루고 무결성은 취급하지 않음
- 접근 권한 수정에 대한 정책이 없음
- 자체적으로 비밀 채널(Conver Channel)을 내보
- 자신이 쓴 파일을 읽지 못할 수도 있음
- Bell-Lapadula 모델의 한계
- No Read-Up(NRU or ss-property, *-property): 단순 보안 규칙
- Biba 모델
- 개요
- Bell-Lapadula 모델의 단점인 무결성을 보장할 수 있도록 보장함 모델
- 주체에 의한 객체 접근의 항목으로 무결성을 다룸.
- Biba 모델의 속성
- NO Read Down(NRD or Simple Integrity Axiom)
- NO Write UP(NWU or * Integriry Axiom)
Lever 단순무결성규칙
(Simple Integrity Properity)읽기 권한(Read Acces)
(스타)-무결성 규칙
(Intergrity *-properity)
쓰기 권한(Write Access)
높은 등급 가능(OK Read UP) 통제 같은 등급 가능 가능 낮은 등급 통제 가능(OK, Write Down)
- 개요
- Clark and Wilson( 클락월슨 모델)
- 개요
- 무결성 중심의 상업용으로 설계한 것으로 Application의 보안 요구사항을 다룸
- 정보의 특성에 따라 비밀 노출 방지보다 자료의 변조 방지가 더 중요한 경우가 있음이 기초
- 주체와 객체 사이에 프로그램이 존재, 객체는 항상 프로그램을 통해서만 접근
- 2가지 무결성을 정의: 내부 일관성(시스템 이용), 외부일관성(감사에 이용)
- 클락 왈스 모델의 무결성 3가지 메커니즘
- 완전한 처리(well-formed transaction): 데이터는 예측가능하고 완전한 방식을 조작되어야 함
- 직무 분리(separation of duties): 한 사람이 모든 권한을 가지는 것을 방지하는 것으로서 정보의 입력, 처리, 확인 등 여러 사람이 나누어 각 부분별로 관리토록 함으로써 자료의 무결성을 조장(인가자의 비인가된 행도예방)
- 주체의 응응프로그램 강제 사용: 주체의 객체로의 직접접근 금지, 응용프로그램을 강제 사용하도록 한다.
- 클락슨 모델의 고려사항
- 주체들은 식별되고 인증되어야 한다.
- 객체는 제한된 프로그램에 의해서만 다루어져야 한다.
- 주체들은 제한된 프로그램만 실행할 수 있다.
- 적당한 감사 로그가 유지되어야 한다.
- 시스템은 적절하게 작동되도록 Certiry 되어야 한다.
- 개요
- 만리장성 모델(Chiness Wall = Brewer-Nash)
- 서로 상충관계에 있는 객체간으 정보 접근을 통제하는 모델(이익의 상충 금지)
- 상업적으로 기밀성 정책에 따름 예) 한 회사에 최근 일을 한 적이 있는 파트너는 동일한 영역에 있는 다른 회사의 자료에 접근해서는 안됨(비즈니스 관점에서 직부분리를 접근 통제에 반영한 개념)
- 주의: 클락슨과 만리장성은 둘다 직무분리를 적용시켰으나 클락윌슨 모델이 더욱 직무분리 적용이 강함
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
10 | 기술의 발전과 인간의 두려움 | IT를배우는사람 | 2021.09.22 | 30 |
9 | 공개도구를 이용한 홈페이지 취약점 점검 안내서 | 옛사랑 | 2021.08.15 | 45 |
8 | NIST.FIPS.186-4 | IT를배우는사람 | 2021.05.16 | 28 |
7 | 커코프의 원칙 | IT를배우는사람 | 2020.10.03 | 53 |
6 | oneM2M 보안 가이드 | IT를배우는사람 | 2020.05.24 | 28 |
5 | 전자여권 보안 기술 | 옛사랑 | 2020.04.19 | 287 |
4 | 전자여권 기술동향 | 옛사랑 | 2020.04.19 | 28 |
3 | 부채널 공격 | 옛사랑 | 2020.04.08 | 61 |
» | Bell-Lapadula 모델 | IT를배우는사람 | 2020.02.09 | 45 |
1 | 암호알고리즘 | 옛사랑 | 2019.11.17 | 30 |