에듀윌
·
모델 전체 지도
전체 조망
두 층으로 나눠 잡기 — 정책 vs 모델
오늘 다룰
접근통제 모델 지도
분류
모델
핵심
접근통제 정책
MAC · DAC · RBAC
'누가 결정하나'
보안 모델 (기밀성)
Bell-LaPadula (BLP)
'위로 새지 않게'
보안 모델 (무결성)
Biba
'아래에서 오염 안 되게'
보안 모델 (상업적)
Clark-Wilson
'직무 분리'
보안 모델 (이해관계)
Chinese Wall
'충돌 방지'
🪪
정책 = 출입증 발급 규칙
(누가 권한을 결정?),
모델 = 출입증으로 문서를 읽고 쓸 수 있는 방향
. 둘이 합쳐져야 접근통제가 완성돼요.
합격 한 줄
정책(MAC·DAC·RBAC)은 '
누가
', 모델(BLP·Biba)은 '
어떤 방향으로
'. 두 층을 헷갈리면 안 돼요.