반응형
시스템 접근제어(Access Control)는 사용자 및 프로세스가 시스템 리소스에 접근하는 것을 제한하는 보안 기술입니다.
적절한 접근제어를 통해 정보 유출, 무단 변경, 해킹 등을 방지할 수 있습니다.
🔹 접근제어 방식
1️⃣ MAC (Mandatory Access Control) - 강제적 접근제어
- 관리자가 모든 접근 권한을 제어하는 방식
- 사용자는 자신의 권한을 변경할 수 없음
- 군사, 정부 기관 등에서 많이 사용
🔹 사용 툴:
✅ SELinux (Security-Enhanced Linux)
✅ AppArmor (Ubuntu, Debian 등 지원)
2️⃣ DAC (Discretionary Access Control) - 임의적 접근제어
- 소유자가 직접 접근 권한을 설정하는 방식
- 운영체제(예: Linux, Windows)의 파일 권한 시스템이 대표적
- 보안이 MAC보다 약하지만 유연성이 높음
🔹 사용 툴:
✅ Linux 파일 권한 (chmod, chown, umask)
✅ Windows ACL (Access Control List)
3️⃣ RBAC (Role-Based Access Control) - 역할 기반 접근제어
- 사용자에게 **역할(Role)**을 할당하고, 역할에 따라 접근 권한을 부여
- 기업 환경에서 가장 많이 사용됨
- 예: 관리자(Admin), 사용자(User), 읽기 전용(Read-Only) 등 역할 기반 권한 부여
🔹 사용 툴:
✅ Microsoft Active Directory (AD)
✅ OpenLDAP (Linux 기반 LDAP 서버)
✅ AWS IAM (클라우드 권한 관리)
4️⃣ ABAC (Attribute-Based Access Control) - 속성 기반 접근제어
- 사용자의 속성(부서, 직급, 위치 등)에 따라 접근 권한을 부여
- 예: “본사 직원만 내부 서버에 접근 가능”
- 클라우드, AI 기반 시스템에서 많이 사용됨
🔹 사용 툴:
✅ AWS IAM 정책 (정교한 속성 기반 권한 부여 가능)
✅ Google Cloud IAM (GCP 권한 관리)
✅ OAuth 2.0 (API 접근 제어, 토큰 기반 인증)
🔹 접근제어 툴 비교
접근제어 방식사용 툴특징
| MAC (강제적 접근제어) | SELinux, AppArmor | 정부, 군사기관에서 사용, 높은 보안성 |
| DAC (임의적 접근제어) | chmod, Windows ACL | 사용자가 직접 설정, 유연성 높음 |
| RBAC (역할 기반 접근제어) | Active Directory, OpenLDAP | 기업에서 많이 사용, 역할 기반 권한 부여 |
| ABAC (속성 기반 접근제어) | AWS IAM, OAuth 2.0 | 클라우드 환경에서 유용, 세밀한 권한 제어 가능 |
🔹 결론
✔ 보안이 최우선이라면? → MAC (SELinux, AppArmor)
✔ 일반적인 시스템 사용 환경? → DAC (Linux 파일 권한, Windows ACL)
✔ 기업 내 역할 기반 접근제어? → RBAC (Active Directory, OpenLDAP)
✔ 클라우드, API 보안 강화? → ABAC (AWS IAM, OAuth 2.0)
728x90
'IT 공부' 카테고리의 다른 글
| IPSec(IP Security)란? (1) | 2025.02.19 |
|---|---|
| SSO통합 인증 연동 및 기술 소 (0) | 2025.02.19 |
| 리눅스 기초~! (0) | 2025.02.19 |
| 망중계(Network Relay) 개요 및 방식, 툴 소개 (1) | 2025.02.14 |
| DB 암호화(Database Encryption) 방식과 이를 구현하는 다양한 툴을 정리! (2) | 2025.02.14 |