문제
다음은 접근 통제 시스템에서 사용자 Alice가 파일에 접근하려는 상황입니다.
사용자: Alice 소속 부서: 마케팅팀 보안 등급: 기밀(Confidential) 요청 파일: marketing_report.doc 파일 보안 등급: 기밀(Confidential) 파일 소유자: Bob (마케팅팀)
시스템 정책:
- 사용자는 자신의 보안 등급 이하의 파일만 읽을 수 있다
- 사용자는 자신의 보안 등급 이상의 파일에만 쓸 수 있다
- 같은 부서 내에서만 파일 공유 가능
Alice가 해당 파일을 읽으려 할 때 시스템이 적용하는 접근 통제 모델의 핵심 특징은 '시스템이 정의한 보안 정책에 따라 주체의 접근을 강제적으로 제한'하는 것입니다. 이러한 접근 통제 모델을 무엇이라고 하는가?
정답
MAC
MAC강제적 접근 통제Mandatory Access Control강제적접근통제
해설
문제에서 제시된 상황은 시스템이 미리 정의한 보안 정책(보안 등급 기반 읽기/쓰기 규칙, 부서별 접근 제한)에 따라 사용자의 접근을 강제적으로 통제하는 MAC(Mandatory Access Control, 강제적 접근 통제) 모델의 특징을 보여줍니다. MAC에서는 사용자가 임의로 권한을 변경할 수 없으며, 시스템 관리자가 설정한 보안 정책이 강제적으로 적용됩니다. 이는 DAC(임의적 접근 통제)와 달리 객체 소유자가 아닌 시스템이 접근을 통제하는 특징이 있습니다.