접근 통제 방식

임의 접근 통제

• 임의 접근통제(DAC: DISCRETIONARY ACCESS CONTROL)는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식이다.
• 데이터 소유자가 접근 통제 권한을 지정하고 제어한다.
• 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에 게 제거할 수 있다.

 

💡A라는 사용자가 특정 파일을 생성하면, A는 그 파일에 대한 읽기, 쓰기, 수정 권한을 가집니다. A는 B 사용자에게 이 파일에 대한 읽기 권한을 부여할 수 있고, 나중에 이 권한을 제거할 수도 있습니다. 따라서 권한 부여는 소유자인 A의 재량에 달려 있습니다.

 

강제 접근 통제

• 강제 접근 통제(MAC: MANDATORY ACCESS CONTROL)는 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식이다.
• 시스템이 접근 통제 권한을 지정한다.
• 데이터베이스 객체별로 보안 등급을 부여할 수 있다.
• 사용자 별로 인가 등급을 부여할 수 있다.

 💡군사 시스템에서 A 사용자는 기밀 등급을, B 사용자는 비밀 등급을 부여받았습니다. A는 기밀 정보에 접근할 수 있지만, B는 기밀 등급의 정보에 접근할 수 없습니다. 보안 등급에 따라 시스템이 접근을 제어하므로, 사용자는 직접 권한을 부여하거나 제거할 수 없습니다.

 

역할 기반 접근 통제

• 역할 기반 접근 통제(RBAC: ROLE BASED ACCESS CONTROL)는 사용자의 역할에 따라 접근 권한을 부여하는 방식이다.
• 중앙관리자가 접근 통제 권한을 지정한다.
• 임의 접근 통제와 강제 접근 통제의 단점을 보완하였다.
• 다중 프로그래밍 환경에 최적화된 방식이다.

💡회사에서 '관리자' 역할을 가진 사용자는 모든 데이터베이스에 접근할 수 있고, '직원' 역할을 가진 사용자는 특정 부서의 데이터에만 접근할 수 있습니다. 사용자가 직접 권한을 지정하는 대신, 관리자가 사용자에게 역할을 부여하며, 역할에 따라 권한이 자동으로 부여됩니다.