IT

오늘:
709
어제:
1,622
전체:
288,370

Bell-Lapadula 모델

IT를배우는사람 2020.02.09 21:06 조회 수 : 12

  1. Bell-Lapadula
    1. 개요
    2. 종류 설명
      Bell-Lapadula - 기밀성을 중점에 둔 가장 대표적인 모델
      Biba - 무결성에 중점(무결성의 대표적인 모델)
      Clark and Wilson - 상업용 무결성에 중점
      만리장성 모델 - 서로 상충관계에 있는 객체간의 정보 접근을 통제하는 모델, 상업적 기밀성

  Bell-Lapadula의 속성: 시스템의 비밀성을 보호하기 위해 보안 정책

    1. No Read-Up(NRU or ss-property, *-property): 단순 보안 규칙
      • 주체는 자신보다 높은 등급의 객체를 읽을 수 없음
      • 주체의 취급인가가 객체의 비밀 등급보다 같거나 높아야 그 객체를 읽을 수 있음
    2. NO Write-Down(NWD or *-property)=confinement property:*(스타-보안규칙
      • 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없음
      • 주체의 취급인가가 객체의 비밀 등급보다 낮거나 같을 경우에 그 객체를 주체가 기록 할 수 있음
    3. Strong ss-property
      • ss-propety를 더욱 강화한 모델로 주체는 자신과 등급이 다른 객체에 대해 읽거나 쓸 수 없음
    4. 단계 등급별 구분
      Lever

      ss-property

      읽기 권한

      (Read Access)

      *-property

      쓰기 권한

      (Write Access)

      Strong *-property

      읽기/쓰기(Read/Write Access)

      높은 등급 통제 가능(OK Write UP)  통제
      같은 등릅 가능 가능 가능
      낮은 등급 가능(OK Read Dwon) 통제 통제
      1. Bell-Lapadula  모델의 한계
        • 기밀성만 다루고 무결성은 취급하지 않음
        • 접근 권한 수정에 대한 정책이 없음
        • 자체적으로 비밀 채널(Conver Channel)을 내보
        • 자신이 쓴 파일을 읽지 못할 수도 있음

 

  1. Biba 모델
    1. 개요 
      • Bell-Lapadula 모델의 단점인 무결성을 보장할 수 있도록 보장함 모델
      • 주체에 의한 객체 접근의 항목으로 무결성을 다룸.
    2. Biba 모델의 속성
      • NO Read Down(NRD or Simple Integrity Axiom)
      • NO Write UP(NWU or * Integriry Axiom)
        Lever

        단순무결성규칙

        (Simple Integrity Properity)읽기 권한(Read Acces)

        (스타)-무결성 규칙

        (Intergrity *-properity)

        쓰기 권한(Write Access)

        높은 등급 가능(OK Read UP) 통제
        같은 등급 가능 가능
        낮은 등급 통제 가능(OK, Write Down)

         

  2. ​​​​​​​Clark and Wilson( 클락월슨 모델)​​​​​​​
    1. 개요
      • 무결성 중심의 상업용으로 설계한 것으로 Application의 보안 요구사항을 다룸
      • 정보의 특성에 따라 비밀 노출 방지보다 자료의 변조 방지가 더 중요한 경우가 있음이 기초
      • 주체와 객체 사이에 프로그램이 존재, 객체는 항상 프로그램을 통해서만 접근
      • 2가지 무결성을 정의: 내부 일관성(시스템 이용), 외부일관성(감사에 이용)
    2. 클락 왈스 모델의 무결성 3가지 메커니즘
      • 완전한 처리(well-formed transaction): 데이터는 예측가능하고 완전한 방식을 조작되어야 함
      • 직무 분리(separation of duties): 한 사람이 모든 권한을 가지는 것을 방지하는 것으로서 정보의 입력, 처리, 확인 등 여러 사람이 나누어 각 부분별로 관리토록 함으로써 자료의 무결성을 조장(인가자의 비인가된 행도예방)
      • 주체의 응응프로그램 강제 사용: 주체의 객체로의 직접접근 금지, 응용프로그램을 강제 사용하도록 한다.
    3. 클락슨 모델의 고려사항
      • 주체들은 식별되고 인증되어야 한다.
      • 객체는 제한된 프로그램에 의해서만 다루어져야 한다.
      • 주체들은 제한된 프로그램만 실행할 수 있다.
      • 적당한 감사 로그가 유지되어야 한다.
      • 시스템은 적절하게 작동되도록 Certiry 되어야 한다.
  3. 만리장성 모델(Chiness Wall = Brewer-Nash)
    • 서로 상충관계에 있는 객체간으 정보 접근을 통제하는 모델(이익의 상충 금지)
    • 상업적으로 기밀성 정책에 따름 예) 한 회사에 최근 일을 한 적이 있는 파트너는 동일한 영역에 있는 다른 회사의 자료에 접근해서는 안됨(비즈니스 관점에서 직부분리를 접근 통제에 반영한 개념)
    • 주의: 클락슨과 만리장성은 둘다 직무분리를 적용시켰으나 클락윌슨 모델이 더욱 직무분리 적용이 강함