인텔리 스토리

보안모델 3가지

1. 벨 라파듈라 모델
-객체의 기밀성 유지에 중점을 둠.
-NRU(No Read Up); 높은 등급의 데이터를 읽을 수 없음 ->상향 읽기 금지 보안 정책. 
주체 등급>=객체 등급 ->주체 등급이 객체 비밀분류를 지배하는 경우(읽기 권한을 가진 경우)
-NWD(No Write Down): 낮은 등급 데이터에 쓸수 없음.


2. 비바 모델
-주체에 의한 객체 접근의 항목으로 무결성을 다룸.
-비인가자들의 데이터 변형 방지를 해결함.
-비바모델은 벨 라파듈라 모델의 비밀등급에 대응하는 무결성 등급을 가짐.

-NRD(No Read Down): 낮은 등급의 데이터를 읽을 수 없음 ->객체A>=객체B인 경우, 객체A에 대해 write 접근권한 가짐
-NWU(No Write Up): 높은 등급의 데이터에 쓸 수 없음 ->객체A<=객체B인 경우, 객체 A에 대해 write 접근권한 가짐


3. 클락 윌슨 모델
-무결성 중심의 상업절 모델
-무결성 3가지 목표를 만족하는 접근제어 모델
->무결성 3가지 목표: 비 인가자들의 데이터 변형방지, 내/외부 일관성 유지, 합법적인 사람에 의한 불법적인 수정방지
-구성요소 3개
1)잘 구성된 트랜잭션
2)직무 분리
3)사용자 주체의 직접적인 객체 접근 금지=응용프로그램을 통한 데이터 접근