Access Control System for Trusted FreeBSD Operating system

안전한 FreeBSD 운영체제를 위한 접근 제어 시스템

  • Ko, Jong-Gook (Electronics and Telecommunications Research Institute) ;
  • Doo, So-Young (Electronics and Telecommunications Research Institute) ;
  • Un, Sung-Kyung (Electronics and Telecommunications Research Institute) ;
  • Kim, Jeong-Nyeo (Electronics and Telecommunications Research Institute)
  • 고종국 (한국전자통신연구원(ETRI)) ;
  • 두소영 (한국전자통신연구원(ETRI)) ;
  • 은성경 (한국전자통신연구원(ETRI)) ;
  • 김정녀 (한국전자통신연구원(ETRI))
  • Published : 2001.10.12

Abstract

본 논문에서는 최근에 많은 관심이 증가하고 있는 보안 운영체제를 위한 접근제어에 대해 기술하고 이 접근제어를 FreeBSD 에 구현한 것에 대해 설명한다. 강제적 접근제어(MAC), 신분 기반 접근제어(DAC), 그리고 역할기반 접근제어(RBAC) 과 같은 접근제어 정책들을 안전한 FreeBSD 운영체제를 위해 접근제어 정책으로 사용하였다. MAC 과 ACL 의 구현은 POSIX1003.le 의 표준에 기준 하였고 RBAC 의 구현은 NIST의 표준을 기준으로 하였다. 강제적 접근제어는 군기관이나 정부 기관의 보안 요구사항들을 만족시켜주지만 보안관리 측면에서는 유동적이지 못한 면이 있다. 반면에 역할기반 접근제어는 상업적 접근제어 정책 요구 사항들을 만족시켜주는 정책으로 유동적이고 다양한 보안 관리 정책의 요구사항들을 만족 시켜준다.

Keywords