토픽 95 / 97·비교표
보안과 보호
DAC vs MAC vs RBAC
| 항목 | DAC | MAC | RBAC |
|---|---|---|---|
| 정의 | 소유자가 권한 설정 | 시스템 정책으로 강제 | 역할 기반 권한 |
| 유연성 | 높음 | 낮음 (엄격) | 중간 |
| 보안 수준 | 낮음 | 높음 | 중간~높음 |
| 사례 | Unix rwx | SELinux | 기업 시스템 |
| 관리 | 분산 (각 소유자) | 중앙 (관리자) | 역할 단위 |
SELinux vs AppArmor
| 항목 | SELinux | AppArmor |
|---|---|---|
| 접근 제어 | 레이블 기반 (Type Enforcement) | 경로 (Path) 기반 |
| 세밀도 | 매우 세밀 | 중간 |
| 설정 복잡도 | 높음 | 낮음 (간편) |
| 기본 배포판 | RHEL, CentOS | Ubuntu, SUSE |
| 모드 | Enforcing/Permissive/Disabled | Enforce/Complain |
범용 OS vs 보안 OS
| 항목 | 범용 OS | 보안 OS |
|---|---|---|
| 접근통제 | DAC 중심 | MAC+DAC+RBAC |
| 보안 커널 | 없음 | 참조 모니터, TCB |
| 감사 | 기본 로깅 | 정밀 감사/포렌식 |
| 인증 | 일반 | CC EAL4+ 이상 |
| 적용 | 일반 업무 | 군사, 금융, 의료, 공공 |
ASLR vs DEP/NX vs Stack Canary
| 항목 | ASLR | DEP/NX | Stack Canary |
|---|---|---|---|
| 방어 | 주소 배치 랜덤화 | 데이터 영역 실행 방지 | 스택 오버플로우 탐지 |
| 목표 | 주소 예측 방지 | 코드 인젝션 차단 | 리턴 주소 변조 탐지 |
| 우회 | 정보 누출, 브루트 포스 | ROP | 카나리 값 누출 |
| 조합 효과 | ASLR + DEP → 효과 극대화 | - | - |