본문 바로가기

IT 살이/03. 관리 - 보안 관리

04. Windows 접근제어 요약

앞에서 윈도우 접근 제어에 대해서 설명했다. 

 

2016/06/09 - 01. Windows 보안(접근제어 개념)

2016/05/27 - 02. Windows 보안(접근제어 모델)

2016/06/21 - 03.Windows 보안(접근제어 확장)

 

 

이미 앞 포스트에서 모두 언급된 내용이지만 별도로 간략히 정리해 볼 필요가 있을 것 같다는 생각을 했다. 윈도우의 접근제어 구현은 크게 다음 두 개념을 바탕으로 하고 있다 : RBAC 기반의 접근  제어, 보안 레벨 위주의 보안 모델

 

■ RBAC 기반의 접근 제어

Role-based Access Control. 기업 시스템 개발에 자주 사용되는 개념이다. 역할에 대한 권한을 정의하고 사용자에게 역할을 할당하는 개념이다. 

 

사용자 - 역할 - 권한

 

UPDATE 2016.08.29

생각해보니까, 사용자가 직접 객체에 대한 접근 허용을 설정하는 제어 방식 즉 DAC도 채용하고 있다. 

 

■ 보안 레벨 기반의 보안 모델 

 

보안 모델중에는 소위 "Biba 모델"이라는 것이 있다.  보안 주체(사용자, 시스템, 프로세스 등)가 보안 객체( 파일 시스템, 데이터베이스 등)에 접근할때 주체에 부여된 보안 레벨과 객체에 부여된 보안 레벨을 비교해서 권한이 있는지 체크 후 접근을 접토하는 MAC(Mandatory Access Control) 모델중의 하나로 볼 수 있다.

 

Biba 모델은 보안의 3가지 기본 목표 즉, "기밀성", "무결성", "가용성"중에서 시스템의 "무결성"을 강조하는 보안 모델로서 그래서 "보안 레벨"을 표현할때 무결성을 표현하는 단어를 사용해서 "Integrity Level"이라고 한다.  윈도우의 MIC(Mandatory Integrity Control)에서 사용하는 Integrity라는 "무결성"을 강조한다는 의미이다(이름이 몇번 변경된 것으로 안다. WIC도 사용되기도 하는데 이것은 Windows Integrity Control의 약자다). 참고로 기밀성을 강조하는 "벨 라파둘라(Bell-LaPadula)" 모델에서 보안 레벨은 Security Level로 표현된다. 

 

MIC에 대한 자세한 내용은 지난 포스트를 참조할 수 있다.

 

2016/05/27 - [04.기술-보안] - 02. Windows 보안(접근제어 모델)

 

 

상용인 윈도우같은 제품에서 접근 제어를 구현하기 위해서 사용하는 정책은 Biba같은 원론적인 모델과는 다른 면이 있다.

Biba의 보안 정책은 No-Read Down, No-Write Up 정책이다. 

 

■ Biba 보안 정책(무결성을 강조하는 보안 정책 )

 

정책  설명 
 No-Read Down  보안 레벨이 높은 주체는 보안 레벨이 낮은 보안 객체에 읽기 접근을 할 수 없다. 
이것은 보안 레벨이 높은 "주체"의 무결성이 보안 레벨이 낮은 잘못된 정보로 훼손되지 않도록 하기 위함이다. 
 No-Write Up  보안 레벨이 낮은 주체가 보안 레벨이 높은 객체에 쓰기 접근을 할 수 없다.

 

■ Bell-LaPadula 정책(기밀성을 강조하는 보안 정책)

 

정책  설명 
 No-Read Up  레벨이 낮은 주체가 보안 레벨이 높은 객체의 내용을 읽을 수 없다는 것이다. 이것은 "무결성"보다는 "기밀성"을 강조하는 정책이다. 
 No-Write Down  보안 레벨이 높은 주체가 가지고 있는 데이터가 보안 레벨이 낮은 객체로 흘러들어가는 것을 막기 위한 정책이다. 즉 기밀성을 위한 정책이다.

 

 

■ 윈도우 보안 정책

 

앞의 링크를 참조해보면, 윈도우의 보안 정책은 순수한 비바와 벨라파둘라 정책에서 원하는 것을 채용하고 있다.  보안 레벨이 낮은 주체는 보안 레벨이 높은 객체에 대해서 읽기와 쓰기 모두 할 수 없다. 

 

정책  설명 
No-Read Up  벨라파둘라의 No-Read Up 정책과 같다. 읽기를 할때는 "무결성"보다는 "기밀성"을 강조하는 정책이다. 
No - Write Up  비바의 정책과 동일하다. 무결성을 위한 정책이다.
기타  기타 보안 레벨 및 정책과 관련해서 윈도우에서만 구현한 내용도 있다.

 

 

"관리자인데 왜 안돼지?"

윈도우에서 "주체"가 "객체"에 접근해서 작업을 할 수 있기 위해서는 "접근 제어(RBAC, DAC)" 체크와 "보안 레벨 기반의 접근 제어" 체크 과정이 모두 통과되어야 최종적으로 접근이 가능하게 된다.