문제
조직의 민감한 데이터에 대한 접근 권한을 사용자의 보안 등급(Security Clearance)과 데이터의 분류 등급(Classification Level)에 따라 강제적으로 제어하는 접근 통제 모델에서, 높은 등급의 사용자가 낮은 등급의 정보를 읽을 수 있지만 낮은 등급으로 정보를 쓸 수 없도록 하는 보안 정책은 무엇인가? 이 정책을 포함한 접근 통제 모델명과 해당 보안 정책명을 모두 기술하시오.
정답
Bell-LaPadula, No Write Down
Bell-LaPadula, No Write DownBell-LaPadula, *-property벨-라파듈라, No Write Down벨-라파듈라, 스타 속성
해설
문제의 설명은 기밀성(confidentiality)을 보장하는 Bell-LaPadula 모델에 해당한다. 이 모델에서는 높은 등급의 사용자가 낮은 등급의 정보를 읽는 것은 가능하지만, 낮은 등급으로 쓰는 것은 금지된다. 이 규칙이 바로 No Write Down이며, Bell-LaPadula의 *-property(스타 속성)이다. MAC은 더 상위의 접근 통제 방식이므로, 문제에서 요구한 '모델명과 정책명'의 조합으로는 Bell-LaPadula, No Write Down이 가장 정확하다.