접근제어 모델 (BLP/Biba/Clark-Wilson)

접근제어 모델 (BLP/Biba/Clark-Wilson)

정보 흐름과 접근 권한을 수학적으로 정의하여 기밀성/무결성을 보장하는 형식적(Formal) 보안 모델

특징: 형식적 검증 가능, 보안 속성 수학적 보장, MAC 기반

BLP (기밀성)

• •No Read Up: 주체는 상위 등급 객체 읽기 불가
• •No Write Down: 주체는 하위 등급 객체 쓰기 불가 (기밀 하향 유출 방지)
• •정보 흐름: 하위→상위만 허용, 한계: 무결성 미고려

Biba (무결성)

• •No Read Down: 주체는 하위 무결성 객체 읽기 불가 (오염 방지)
• •No Write Up: 주체는 상위 무결성 객체 쓰기 불가
• •정보 흐름: 상위→하위만 허용, 한계: 기밀성 미고려

Clark-Wilson (무결성/상업)

• •CDI(보호 데이터) + TP(허가 프로그램) + IVP(검증 절차), 3중 관계(User-TP-CDI)
• •직무분리·감사 내장, 트랜잭션 기반, ERP/은행/회계

비교: BLP(기밀성/군사/No Read Up·No Write Down) vs Biba(무결성/군사/No Read Down·No Write Up) vs Clark-Wilson(무결성/상업/CDI-TP-IVP)

적용사례: BLP(MLS/SELinux), Biba(금융 무결성), Clark-Wilson(ERP/은행)

연관: 접근제어, MAC, DAC, RBAC, 정보 흐름 제어