MAC (Mandatory Access Control), DAC (Discretionary Access Control), RBAC (Role-Based Access Control)은 모두 접근 제어 방식으로, 각각의 차이점은 다음과 같다.
- MAC (Mandatory Access Control, 강제 접근 제어)
- 정의: 시스템 관리자 또는 보안 정책에 따라 자원에 대한 접근 권한을 설정하는 방식이다.
- 특징: 사용자가 자신의 자원에 대해 접근 권한을 설정할 수 없으며, 모든 접근 권한은 중앙 관리자나 시스템에 의해 통제된다.
- 사용 사례: 군사 및 정부 기관과 같이 높은 수준의 보안이 요구되는 환경.
- 장점: 보안이 엄격하게 유지되며, 데이터 유출이나 접근 권한 남용을 방지할 수 있다.
- 단점: 유연성이 부족하고, 관리가 복잡하다.
- DAC (Discretionary Access Control, 임의 접근 제어)
- 정의: 자원의 소유자가 자신의 자원에 대한 접근 권한을 자유롭게 설정하는 방식이다.
- 특징: 사용자가 자신이 소유한 자원에 대해 다른 사용자에게 접근 권한을 부여하거나 철회할 수 있다.
- 사용 사례: 일반적인 기업 환경이나 개인 컴퓨터에서 자주 사용된다.
- 장점: 유연하고 사용자가 자원의 접근 권한을 쉽게 관리할 수 있다.
- 단점: 보안 수준이 MAC보다 낮으며, 자원 소유자가 권한 설정을 잘못할 경우 보안 취약점이 발생할 수 있다.
- RBAC (Role-Based Access Control, 역할 기반 접근 제어)
- 정의: 사용자에게 개별적으로 접근 권한을 부여하는 대신, 역할을 기반으로 접근 권한을 부여하는 방식이다.
- 특징: 사용자는 하나 이상의 역할을 가질 수 있으며, 각 역할은 특정 자원에 대한 접근 권한을 정의한다.
- 사용 사례: 대규모 조직이나 기업 환경에서 자주 사용된다.
- 장점: 관리가 용이하고, 역할 변경 시 접근 권한도 자동으로 변경되므로 관리 효율성이 높다.
- 단점: 역할 정의가 잘못되면 보안 취약점이 발생할 수 있으며, 역할 설계와 유지 보수가 중요하다.
이 세 가지 접근 제어 방식은 각기 다른 보안 요구 사항과 환경에 맞게 사용되며, 시스템의 보안 수준과 관리 효율성을 높이는 데 기여한다.
반응형
'Certificate > 정보처리기사' 카테고리의 다른 글
| [정보처리기사] 라우팅 프로토콜(IGP,RIP,OSPF,BGP) (0) | 2024.07.03 |
|---|---|
| [정보처리기사] 데이터 교환 방식(전용회선, 메세지교환, 패킷교환, 데이터그램, 가상회선) (0) | 2024.07.01 |
| [정보처리기사] DAS/NAS/SAN 개념 정리 (0) | 2024.06.30 |
| [정보처리기사] 네트워크 OSI 7계층에 대하여 (1) | 2024.02.18 |