Learning
토픽 72 / 85·보안과 보호

보안 및 보호 (Security and Protection)

보안 및 보호 (Security and Protection)

운영체제가 시스템 자원과 데이터를 무단 접근·변조·파괴로부터 보호하고 인증·권한 부여·감사를 통해 안전성을 보장하는 메커니즘

목적: 자원 보호, 접근 제어, 인증·권한 부여, 감사, 악의적 공격 방어

특징: 다층 방어, 최소 권한 원칙, 인증·권한 분리, 감사 로그

보호(Protection): 내부 자원 접근 제어, 프로세스 격리, 파일 권한, 메모리 보호

보안(Security): 외부 위협 방어, 인증, 암호화, 방화벽, 취약점 방지

접근 제어

  • DAC(Discretionary Access Control): 소유자가 권한 설정, Unix rwx, 유연
  • MAC(Mandatory Access Control): 시스템 정책, 레이블 기반, SELinux, 엄격
  • RBAC(Role-Based Access Control): 역할 기반, 조직, 관리 용이

인증(Authentication): 비밀번호, 생체인식, 2FA, 토큰, Kerberos

권한 부여(Authorization): 인증 후 자원 접근 권한 결정, ACL, Capability

보안 기법

  • 메모리 보호: ASLR(Address Space Layout Randomization, 주소 배치 랜덤화), DEP/NX(Data Execution Prevention, 데이터 영역 실행 방지), 페이지 테이블 권한
  • 파일 보호: 권한(rwx), ACL, 암호화
  • 프로세스 격리: 가상 메모리, 샌드박스, 컨테이너
  • 커널 보호: 커널/사용자 모드, 특권 명령어, Secure Boot

공격: 버퍼 오버플로우, 권한 상승, 멀웨어, Rootkit, Side-Channel

방어: 패치, 최소 권한, 방화벽, 침입 탐지, 암호화, 감사 로그

적용사례: SELinux(MAC), 파일 권한(DAC), Kerberos(인증), TPM(하드웨어 보안)

비교: DAC(소유자결정/유연/Unix) vs MAC(시스템정책/엄격/SELinux) vs RBAC(역할기반/관리용이/기업)

연관: 접근 제어, 인증, DAC/MAC, ASLR, SELinux

목록교착 상태 회피 - 은행원 알고리즘 (Banker's Algorithm)다음: ASLR (Address Space Layout Randomization)