토픽 53 / 210·인증 및 접근제어
MAC (Mandatory Access Control, 강제적 접근제어)
MAC (Mandatory Access Control, 강제적 접근제어)
중앙 보안 관리자가 설정한 보안 정책과 보안 등급(Security Label)에 따라 시스템이 강제로 접근을 통제하는 방식으로, 소유자도 정책을 변경할 수 없음
목적: 정보의 기밀성·무결성 강제 보장, 정보 흐름 통제
특징: 중앙 집중 정책, 보안 레이블/등급 기반, 시스템 강제 적용, 소유자 권한 변경 불가
보안 등급: 군사(Top Secret > Secret > Confidential > Unclassified), 기업(1등급 비밀 > 2등급 대외비 > 3등급 일반)
기반 모델
- •BLP(Bell-LaPadula): 기밀성 중심, No Read Up / No Write Down
- •Biba: 무결성 중심, No Read Down / No Write Up
구현 사례
- •SELinux: Linux 커널 보안 모듈, Type Enforcement + MLS, Red Hat/CentOS 기본
- •AppArmor: 경로 기반 프로파일, Ubuntu/SUSE 기본, SELinux보다 설정 간단
- •MLS(Multi-Level Security): 다수준 보안 시스템, 군사/정부 기밀 처리
장점: 강력한 보안(트로이목마 방어), 정보 흐름 통제, 정형적 보안 보장
단점: 유연성 부족, 관리 부담 큼, 사용자 불편, 구현 복잡, 상업 환경 부적합
비교: MAC(중앙강제/레이블기반/군사·정부) vs DAC(소유자재량/신원기반/일반환경) vs RBAC(역할기반/기업)
연관: DAC, BLP, Biba, SELinux, 접근제어, 접근제어 모델