재민의 IT 공부기록

MAC (Mandatory Access Control), DAC (Discretionary Access Control), RBAC (Role-Based Access Control)은 모두 접근 제어 방식으로, 각각의 차이점은 다음과 같다.MAC (Mandatory Access Control, 강제 접근 제어)정의: 시스템 관리자 또는 보안 정책에 따라 자원에 대한 접근 권한을 설정하는 방식이다.특징: 사용자가 자신의 자원에 대해 접근 권한을 설정할 수 없으며, 모든 접근 권한은 중앙 관리자나 시스템에 의해 통제된다.사용 사례: 군사 및 정부 기관과 같이 높은 수준의 보안이 요구되는 환경.장점: 보안이 엄격하게 유지되며, 데이터 유출이나 접근 권한 남용을 방지할 수 있다.단점: 유연성이 부족하고, 관리가 ..

MDC(modification detection code)는 메세지의 변경, 즉 무결성과 관련된 코드이다. 반면 MAC(message authentication code)는 메세지의 인증과 연관되어 있는 코드이다. MDC에서는 해당 메세지가 변경되지 않았다는 것을 보장하기 위하여 메세지와 MDC(메세지 다이제스트)를 함께 진행한다. 단방향 해시함수를 사용하여 Hash시 메세지와 키를 같이 hashing한다는 점이 특징이다. 반면 MAC에서는 대칭키 암호 기술을 사용하여 메세지에 대한 인증 코드를 생성한다. 주로 무결성 검증과 함께 메세지의 출처를 인증하는 데에 이용한다. Q1) MDC를 써서 메세지의 무결성을 보장하고자 할 때, 메세지는 보안되지 않은 채널로 보내도 되지만 MDC는 보안된 채널로 보내야 ..