Access Policies

<aside> 💡 Who + What + How

</aside>

• Track users’ access
• Enforce at appropriate granularity
• Use audit logging to track accesses

Access Policies’ Goals

• 매번 접근을 확인
• 최소한의 권한 부여
• 허가된 사람만 접근 가능

Implementing Access Control

Reference monitor

• 시스템 또는 네트워크의 보안을 감시하고 제어하기 위한 기본적인 보안 메커니즘
• 시스템 보안 및 정보 보호를 강화하기 위한 핵심적인 원칙을 나타냄.
• 주요 특징
  • 중립성(Neutrality) : 중립적이며 완전히 신뢰할 수 있는 컴퓨터 소프트웨어 또는 하드웨어 구성 요소여야 함.
  • 관리(Control) : 사용자나 프로세스가 리소스에 접근하거나 조작하기 전에 Reference Monitor의 검사와 승인을 받아야 함.
  • 일관성(Consistency) : 동일한 조건에서는 동일한 결과를 보장해야 함.
  • 사건 로깅(Event Logging) : 시스템에서 발생한 모든 중요한 사건을 기록하고 로그를 유지하는 역할을 수행함.

Access Control Directory

• OS는 파일 소유자의 명령에 따라 모든 파일 디렉토리를 유지해야함.
• 파일에 대한 권한 : 읽기, 쓰기, 실행, 소유자(→ 접근 권한 부여 및 취소 주체)
• user 한 명당 하나의 리스트를 사용하므로 구현이 쉬움.