ITPE * JackerLab

개요Clark-Wilson 모델은 기업 환경에서 정보의 무결성(Integrity) 보장을 중심으로 설계된 보안 모델로, 단순한 등급 기반 제어가 아닌 업무 흐름(workflow) 기반의 정책을 중심으로 접근 통제를 정의합니다. 상업적 비즈니스 환경에서 발생할 수 있는 데이터 조작이나 사기 행위를 방지하기 위해 현실적인 제어 메커니즘을 제안하는 것이 특징입니다.1. 개념 및 정의Clark-Wilson 모델은 데이터의 정확성과 일관성을 보장하기 위해 업무 분리(separation of duty), 인증된 접근(authenticated access), 무결성 제약(integrity constraints) 등의 원칙을 적용합니다. 단순한 사용자-파일 접근 모델을 넘어서, 허가된 프로그램을 통해서만 데이터를 수정..

개요Biba 모델은 정보 시스템에서 무결성(Integrity) 보장을 목적으로 설계된 대표적인 형식 보안 모델로, Bell-LaPadula 모델이 기밀성에 초점을 맞춘 것과는 반대로 정보의 정확성, 일관성, 신뢰성을 보장하는 데 중점을 둡니다. 금융, 제조, 의료와 같이 데이터 변조나 위조가 치명적인 분야에서 활용도가 높은 접근 통제 모델입니다.1. 개념 및 정의Biba 모델은 1977년 Kenneth J. Biba가 제안한 것으로, 주체(사용자)와 객체(데이터)에 **무결성 등급(Integrity Level)**을 부여하여, 주체가 하위 무결성 데이터를 수정하거나 상위 무결성 데이터에 영향을 미치지 못하도록 설계된 보안 모델입니다. 주요 목적은 데이터의 신뢰성 유지입니다.2. 특징 특징 설명 비고 ..