1. 접근 통제 보안 모델에 대하여 설명하시오.
| 1.접근통제 프레임워크에서 접근통제보안 모델의 위치 및 정의. |
|
| 접근통제 프레임워크 |  |
| 정의 | 어떤 조직에서 보안 정책을 실제로 구현하기 위한 이론적인 모델 |
| 2.접근 통제 보안 모델의 종류 | |
|
|
| 벨라파둘라 | (정의) 군대보안 레벨과 같이 그 정보 기밀성에 따라 상하관계를 구분된 정보를 보호하기 위한 모델 (특징) 기밀성 최초의 수학 모델 (보안규칙) no-read up , no write down (한계점) 무결성을 고려하지 않음 (대응방안) 비바모델을 통해 무결성을 보완가능  |
| brewer-nash 모델 (만리장성) 직무분리 |
(정의) 사용자의 이전 동작에 따라 변화할 수 있는 접근통제 모델을 제시 (특징) 서로 상충관계에 있는 개별 자원에 대한 접근을 통제하여 기밀성을 지키는 주요 모델 (예시, 같은 로펌에서 근무하는 a, b는 서로의 의뢰인 정보를 볼 수 없다) (보안규칙) (한계점) (대응방안)  |
| 비바 | (정의) 기밀성의 벨라파둘라 모델에서 불법 수정 방지 내용을 추가로 정의한 무결성 모델 (특징) 무결성을 위한 상업모델 (보안규칙) No read down, no wirte up (한계점) 인가지의 변조를 고려하지 않음, 기밀성 취약 (대응방안)클락윌슨 모델, 직무 분리 모델적용 인가자 변조 방지  |
| 클락윌슨 객체별 무결성 등급상이 https://m.blog.naver.com/security_reader/221826931884 |
(정의) 직무분리와 감사기능이 포함된 정교하고 실제적인 무결성을 제시하는 상업적모델 (3가지 주요 목적)  (보안규칙) (한계점) (대응방안)  |
3..비교 |
|