임의 접근 제어

1. 본문

임의 접근 제어(Discretionary Access Control, DAC)에 대해 설명드리겠습니다.
임의 접근 제어(DAC)란?DAC는 시스템 객체(파일, 디렉토리 등)에 대한 접근을 소유자의 재량에 따라 제어하는 방식입니다. 즉, 객체의 소유자가 다른 사용자나 그룹에게 해당 객체에 대한 접근 권한(읽기, 쓰기, 실행 등)을 부여하거나 제한할 수 있습니다.
DAC의 특징:

• 소유자 중심: 객체의 소유자가 접근 권한을 제어하는 주체입니다.
• 유연성: 소유자는 필요에 따라 접근 권한을 자유롭게 변경할 수 있습니다.
• 간단한 구현: 비교적 간단하게 구현 및 관리가 가능합니다.

DAC의 예시:

• 유닉스/리눅스 파일 시스템: 파일 및 디렉토리의 소유자, 그룹, 기타 사용자에 대해 읽기, 쓰기, 실행 권한을 설정할 수 있습니다.
• 윈도우 NTFS 파일 시스템: 파일 및 폴더의 소유자가 사용자 및 그룹에게 다양한 접근 권한(모든 권한, 수정, 읽기 및 실행, 읽기, 쓰기)을 부여할 수 있습니다.

DAC의 장단점:

• 장점:
• 유연하고 사용자 친화적인 접근 제어 방식입니다.
• 소규모 환경에서 효과적입니다.
• 단점:
• 소유자가 실수로 잘못된 권한을 부여할 경우 보안 취약점이 발생할 수 있습니다.
• 중앙 집중식 관리가 어려워 대규모 환경에서는 비효율적일 수 있습니다.
• 트로이 목마 공격에 취약합니다. (소유자 권한으로 실행되는 프로세스는 소유자와 동일한 접근 권한을 가지므로 악성코드 감염 시 시스템 전체가 위험해질 수 있습니다.)

DAC vs. MAC (강제 접근 제어):DAC와 자주 비교되는 접근 제어 방식으로는 강제 접근 제어(Mandatory Access Control, MAC)가 있습니다. MAC은 시스템 관리자가 설정한 보안 정책에 따라 접근을 제어하는 방식으로, 사용자가 임의로 권한을 변경할 수 없습니다. MAC은 DAC보다 더 강력한 보안을 제공하지만, 유연성이 떨어지고 구현 및 관리가 복잡하다는 단점이 있습니다.

더 궁금한 점이 있으시면 언제든지 질문해주세요.