2023.04.04 - [분류 전체보기] - [정처기 실기] 애플리케이션 공격 기법 - 이해와 암기
2023.04.03 - [분류 전체보기] - [정보처리기사 실기] DDOS 공격
서버 인증 및 접근 통제
대표이미지 영역
소프트웨어 개발 보안 설계 - 서버 인증 접근 통제는 나올 확률이 엄청 높진 않지만 내기에 너무 좋은 틀이라 한번 짚고 가는 것이 좋다.
서버 인증이란 클라이언트(사용자)가 서버의 데이터를 가져 갈 때, 어떻게 안전한 사용자인지 인증하고, 만약 이상한 사람이 라면 거부하위한 조치이다.
좀 더 잘 이해하려면, 단순히 권한이 있냐, 없냐의 문제가 아니라 어떠한 권한을 가지고 있냐는 것임을 알면 좋다.
예를 들어, 넷플릭스 키즈와 성인이 구분된 것을 보면 알 수 있다. 키즈로 들어가면 성인보다 데이터에 대한 접근권한이 부족해지는 것이다.
이러한 세부 권한을 구분하려고 아래 세 기법을 쓰는 것이다.
외우기 전에 이해하는 것이 도움이 될 수 있다.
이 앞의 내용은 각종 공격기법에 대한 것이다.
DAC(Discretionary Access Control) 임의 접근 통제
DAC를 직역하면, 임의적 접근 통제 혹은 재량적 접근 통제이다. 현재 맥락에서는 재량적이 이해하는 데 도움된다.
- 행위자(주체)나 그룹의 신원에 근거하여 서버 데이터(객체)에 대한 접근을 제한하는 방법
- 신분 기반(Identity-Based) 접근 통제 정책
- DAC에서는 사용자는 자원과 관련된 Access Control List(ACL : 접근 권한을 부여하는 것)이 수정됨으로써 자원에 대한 권한을 부여
- 자원에 대한 액세스 권한을 자원 소유자가 설정할 수 있는 방식의 접근 제어
- DAC는 자원 소유자가 자원에 대한 액세스 권한을 설정하는 것으로, 소유자는 다른 사용자에게 자원에 대한 권한을 부여하거나 취소할 수 있습니다. 예를 들어, 파일 소유자는 파일에 대한 읽기 또는 쓰기 권한을 다른 사용자에게 부여하거나 취소할 수 있음
- DAC는 일반적으로 운영체제에서 사용되며, 대부분의 운영체제에서 파일 시스템이나 객체에 대한 접근 권한을 제어하는 데 사용됩니다. DAC는 RBAC(Role-Based Access Control)보다 덜 제어력이 있으며, 파일 소유자나 자원 관리자가 부여한 권한을 준수하기만 하면 됨
- DAC는 보안이 중요한 시스템에서 사용하기에는 취약점이 존재 / 자원 소유자가 보안을 관리하기 때문에, 소유자가 보안에 대한 지식이 부족하거나 의도적으로 부정한 권한을 부여할 수 있기 때문
- DAC를 사용하는 경우, 보안을 유지하기 위해 소유자에게 권한 부여에 대한 책임을 지게 됨
ACL이란?
ACL은 Access Control List의 약어로, 접근 제어 목록이라는 뜻입니다.
접근 통제 맥락에서 ACL은 리소스에 대한 접근 권한을 정의하는 데 사용됩니다.
ACL은 보통 운영체제나 네트워크 장비 등에서 사용됩니다. ACL은 보호되는 리소스(파일, 디렉토리, 포트 등)에 대한 접근 권한을 세부적으로 설정할 수 있도록 합니다.
ACL을 사용하면 각 사용자 또는 그룹의 권한에 따라 리소스에 대한 접근을 제어할 수 있습니다.
예를 들어, 파일 시스템에 대한 ACL을 설정하면, 특정 사용자나 그룹이 파일을 읽기, 쓰기 또는 실행할 수 있는 권한을 갖도록 할 수 있습니다.
ACL은 일반적으로 세부적인 권한을 지정할 수 있어서 RBAC(Role-Based Access Control)보다 더 세밀한 접근 통제가 가능합니다. 그러나, ACL을 관리하는 것은 복잡하고 유지보수가 어렵습니다. 때문에 ACL을 사용하는 경우, 권한 부여가 명확하게 정의되어 있어야하며, 최소한의 권한만 부여하여 보안을 유지해야합니다.
MAC(Mandatory Access Control)
- 각 데이터(객체)에 고유한 허용등급과 접근 정보가 있는데, 접근하는 사용자가 이러한 권한이 있는지 확인하는 것
- DAC와의 차이는 미리 기준으로 정한 등급, 정보가 있다는 것 - 소유자가 파일의 등급 정보를 미리 정함
- 이러한 규칙에 기반 하여 접근 권한을 부여 - 각 파일마다 설정할 수 있는 것
RBAC( Role Based Access Control)
- 조직 내에서 자원에 대한 엑서스를 제어
- 역할을 개념화하여 유사한 작업의 책임을 가진 사용자들에게 권한을 부여
- 관리자는 사용자에게 특정 권한을 부여하여 역할을 수립
- MAC는 파일과 사용자의 허용등급+접근정보를 비교하는 거면, 이건 최고관리자가 부여한 사용자의 권한에 따라 달라지는 거임
| DAC (Discretionary Access Control) | MAC (Mandatory Access Control) | RBAC (Role-Based Access Control) | |
| 정의 | 자원 소유자가 액세스 권한을 결정 | 보안 등급에 따라 액세스 권한 결정 | 역할을 기반으로 액세스 권한 결정 |
| 기본원리 | 소유자의 자유로운 권한 부여 | 보안 등급의 강제적 권한 부여 | 역할의 권한 할당 및 부여 |
| 액세스권한 | 소유자가 자원에 대한 권한 설정 가능 | 보안 등급에 따라 권한 설정 | 역할에 따라 권한 설정 및 할당 |
| 권한확인 | 액세스 요청자가 권한 확인 | 요청자 및 자원의 보안 등급 확인 | 역할 및 사용자의 권한 확인 |
| 보안성 | 낮음 | 높음 | 높음 |
| 유연성 | 높음 | 낮음 | 높음 |
'정보처리기사' 카테고리의 다른 글
| [정처기 실기] DDL이란? (0) | 2023.04.09 |
|---|---|
| [정처기 실기] 암호 알고리즘 (0) | 2023.04.06 |
| [정처기 실기] 애플리케이션 공격 기법 - 이해와 암기 (0) | 2023.04.04 |
| [정보처리기사 실기] DDOS 공격 (0) | 2023.04.03 |
| 정보처리기사 실기 - 소프트웨어 보안 핵심키워드로 암기하기 (0) | 2023.04.02 |
댓글