Clark1 접근통제 모델 제 4 절 접근통제 모델 l Bell-LaPadula(BLP) Model 미 육군에서 근무하던 벨-라파듈라가 고안해낸 군사용 보안 정책으로써 MAC기법의 비밀 유출 방지 중심의 기밀성을 강조하는 모델이다. 허가된 비밀 정보에 허가되지 않은 방식의 접근을 금지하는 정보의 불법적인 유출을 막기위해 개발된 최초의 수학적 모델이다. Write Up/Read Down은 명시적으로 규제하지 않아 낮은 등급의 주체가 상위 등급의 객체를 보지 않은 상태에서 수정 가능하며 이 때문에 무결성 훼손이 발생할 수 있다. - 단순 보안 속성 (No Read Up) 보안 수준이 낮은 주체가 보안 수준이 높은 객체를 읽을 수 없다. - 스타 보안 속성 (No Write Down) 높은 레벨의 주체가 낮은 레벨의 보안 등급에 있는 .. 2022. 3. 18. 이전 1 다음
