한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2001년도 추계학술발표논문집 (하)
- /
- Pages.847-850
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
안전한 FreeBSD 운영체제를 위한 접근 제어 시스템
Access Control System for Trusted FreeBSD Operating system
- Ko, Jong-Gook (Electronics and Telecommunications Research Institute) ;
- Doo, So-Young (Electronics and Telecommunications Research Institute) ;
-
Un, Sung-Kyung
(Electronics and Telecommunications Research Institute)
;
-
Kim, Jeong-Nyeo
(Electronics and Telecommunications Research Institute)
- 발행 : 2001.10.12
초록
본 논문에서는 최근에 많은 관심이 증가하고 있는 보안 운영체제를 위한 접근제어에 대해 기술하고 이 접근제어를 FreeBSD 에 구현한 것에 대해 설명한다. 강제적 접근제어(MAC), 신분 기반 접근제어(DAC), 그리고 역할기반 접근제어(RBAC) 과 같은 접근제어 정책들을 안전한 FreeBSD 운영체제를 위해 접근제어 정책으로 사용하였다. MAC 과 ACL 의 구현은 POSIX1003.le 의 표준에 기준 하였고 RBAC 의 구현은 NIST의 표준을 기준으로 하였다. 강제적 접근제어는 군기관이나 정부 기관의 보안 요구사항들을 만족시켜주지만 보안관리 측면에서는 유동적이지 못한 면이 있다. 반면에 역할기반 접근제어는 상업적 접근제어 정책 요구 사항들을 만족시켜주는 정책으로 유동적이고 다양한 보안 관리 정책의 요구사항들을 만족 시켜준다.
키워드