Chapter 8 Authorization Access control matrix Multilevel Security

Chapter 8 Authorization Access control matrix Multilevel Security Multilateral security Covert channel Inference control CAPTCHA Firewalls IDS

접근 제어의 기본 개념 Subject l l Access request Reference monitor Object 동작을 수행하는 주체(subject)와 수동적인 객 체(object)가 있다. reference monitor는 접근을 허락하거나 거부 한다. Chapter 8 Authorization 3

접근 제어의 기본 개념 Access Control Policies Subject Access Permissions Access request Reference monitor Chapter 8 Authorization Object 4

접근 제어 행렬 (Access Control Matrix) Chapter 8 Authorization 5

Lampson’s Access Control Matrix l l 주체(사용자)는 열에 표시한다. 객체(자원)는 행에 표시한다. Insurance data Payroll data os Accounting program Accounting data Bob rx rx r --- Alice rx rx r rw rw Sam rwx r rw rw rx rx rw rw rw Accounting program Chapter 8 Authorization 6

Access Control Lists (ACLs) l l ACL: 행(column)으로 보관 예: insurance data 에 대한 ACL os Accounting data Insurance data Payroll data Bob rx rx r --- Alice rx rx r rw rw Sam rwx r rw rw rx rx rw rw rw Accounting program l Accounting program ACL(insurance data) = {(Bob, ---), (Alice, rw), (Sam, rw), (Acc prog, rw)} Chapter 8 Authorization 8

권한 목록(Capabilities or C-Lists) l l 열(row)로 보관 예: Alice에 대한 C-List os Accounting data Insurance data Payroll data Bob rx rx r --- Alice rx rx r rw rw Sam rwx r rw rw rx rx rw rw rw Accounting program l Accounting program C-list(Alice) = {(OS, rw), (Acct prog, rw), (Acct data, r), (Insur data, rw), (payroll data, rw)} Chapter 8 Authorization 9

ACLs vs Capabilities Alice r --r file 1 Alice r w rw file 1 Bob w r --- file 2 Bob --r r file 2 Fred rw r r file 3 Fred r --r file 3 Capability Access Control List l l 주요 차이점은 화살표의 방향이 반대라는 점이다! ACL의 경우 여전히 사용자를 파일과 연관을 시키는 것이 필요하다. Chapter 8 Authorization 10

Confused Deputy - 4/4 l Capabilities는 이 문제를 쉽게 피할 수 있다. l l l 권한과 그것이 의도하는 목적 간의 연관성을 유지해 야 한다. Capabilities는 권한이 위임되는 것을 나타내기 쉽 다. C-list(Alice) = {(OS, rw), (Acct prog, rw), (Acct data, r), (Insur data, rw), (payroll data, rw)} Chapter 8 Authorization 14