강제적 접근통제

From CS Wiki
MAC, Mandatory Access Control
보안 등급, 규칙 기반, 관리 기반의 접근통제 정책
  • 모든 주체 및 객체에 대해 일정하며 어느 하나의 주체나 객체 단위로 접근 제한을 설정할 수 없다.
  • 주체의 레이블과 주체가 접근하고자 하는 객체의 보안 레이블을 비교하여 보안 정책에 합당한 접근 통제 규칙에 의한 통제 방법이다.
  • TCSEC에서는 규칙-기반 접근 통제 정책으로 MAC를 분류한다. Orange Book B등급

MAC 예시[edit | edit source]

  • 보안 등급에 따른 일차원적인 접근권한 차등화가 대표적인 MAC의 구현 예이다.
  • 예를 들면 다음/네이버 카페에서 등급에 따라서 접근 가능한 게시판이 정해지는 예이다.
  • 그누보드나 제로보드의 레벨 제도 또한 MAC에 해당한다.