Access Policies
<aside>
๐ก Who + What + How
</aside>
- Track usersโ access
- Enforce at appropriate granularity
- Use audit logging to track accesses
Access Policiesโ Goals
- ๋งค๋ฒ ์ ๊ทผ์ ํ์ธ
- ์ต์ํ์ ๊ถํ ๋ถ์ฌ
- ํ๊ฐ๋ ์ฌ๋๋ง ์ ๊ทผ ๊ฐ๋ฅ
Implementing Access Control
Reference monitor
- ์์คํ
๋๋ ๋คํธ์ํฌ์ ๋ณด์์ ๊ฐ์ํ๊ณ ์ ์ดํ๊ธฐ ์ํ ๊ธฐ๋ณธ์ ์ธ ๋ณด์ ๋ฉ์ปค๋์ฆ
- ์์คํ
๋ณด์ ๋ฐ ์ ๋ณด ๋ณดํธ๋ฅผ ๊ฐํํ๊ธฐ ์ํ ํต์ฌ์ ์ธ ์์น์ ๋ํ๋.
- ์ฃผ์ ํน์ง
- ์ค๋ฆฝ์ฑ(Neutrality) : ์ค๋ฆฝ์ ์ด๋ฉฐ ์์ ํ ์ ๋ขฐํ ์ ์๋ ์ปดํจํฐ ์ํํธ์จ์ด ๋๋ ํ๋์จ์ด ๊ตฌ์ฑ ์์์ฌ์ผ ํจ.
- ๊ด๋ฆฌ(Control) : ์ฌ์ฉ์๋ ํ๋ก์ธ์ค๊ฐ ๋ฆฌ์์ค์ ์ ๊ทผํ๊ฑฐ๋ ์กฐ์ํ๊ธฐ ์ ์ Reference Monitor์ ๊ฒ์ฌ์ ์น์ธ์ ๋ฐ์์ผ ํจ.
- ์ผ๊ด์ฑ(Consistency) : ๋์ผํ ์กฐ๊ฑด์์๋ ๋์ผํ ๊ฒฐ๊ณผ๋ฅผ ๋ณด์ฅํด์ผ ํจ.
- ์ฌ๊ฑด ๋ก๊น
(Event Logging) : ์์คํ
์์ ๋ฐ์ํ ๋ชจ๋ ์ค์ํ ์ฌ๊ฑด์ ๊ธฐ๋กํ๊ณ ๋ก๊ทธ๋ฅผ ์ ์งํ๋ ์ญํ ์ ์ํํจ.
Access Control Directory
- OS๋ ํ์ผ ์์ ์์ ๋ช
๋ น์ ๋ฐ๋ผ ๋ชจ๋ ํ์ผ ๋๋ ํ ๋ฆฌ๋ฅผ ์ ์งํด์ผํจ.
- ํ์ผ์ ๋ํ ๊ถํ : ์ฝ๊ธฐ, ์ฐ๊ธฐ, ์คํ, ์์ ์(โ ์ ๊ทผ ๊ถํ ๋ถ์ฌ ๋ฐ ์ทจ์ ์ฃผ์ฒด)
- user ํ ๋ช
๋น ํ๋์ ๋ฆฌ์คํธ๋ฅผ ์ฌ์ฉํ๋ฏ๋ก ๊ตฌํ์ด ์ฌ์.