ITPE * JackerLab

개요Clark-Wilson 모델은 기업 환경에서 정보의 무결성(Integrity) 보장을 중심으로 설계된 보안 모델로, 단순한 등급 기반 제어가 아닌 업무 흐름(workflow) 기반의 정책을 중심으로 접근 통제를 정의합니다. 상업적 비즈니스 환경에서 발생할 수 있는 데이터 조작이나 사기 행위를 방지하기 위해 현실적인 제어 메커니즘을 제안하는 것이 특징입니다.1. 개념 및 정의Clark-Wilson 모델은 데이터의 정확성과 일관성을 보장하기 위해 업무 분리(separation of duty), 인증된 접근(authenticated access), 무결성 제약(integrity constraints) 등의 원칙을 적용합니다. 단순한 사용자-파일 접근 모델을 넘어서, 허가된 프로그램을 통해서만 데이터를 수정..

개요Biba 모델은 정보 시스템에서 무결성(Integrity) 보장을 목적으로 설계된 대표적인 형식 보안 모델로, Bell-LaPadula 모델이 기밀성에 초점을 맞춘 것과는 반대로 정보의 정확성, 일관성, 신뢰성을 보장하는 데 중점을 둡니다. 금융, 제조, 의료와 같이 데이터 변조나 위조가 치명적인 분야에서 활용도가 높은 접근 통제 모델입니다.1. 개념 및 정의Biba 모델은 1977년 Kenneth J. Biba가 제안한 것으로, 주체(사용자)와 객체(데이터)에 **무결성 등급(Integrity Level)**을 부여하여, 주체가 하위 무결성 데이터를 수정하거나 상위 무결성 데이터에 영향을 미치지 못하도록 설계된 보안 모델입니다. 주요 목적은 데이터의 신뢰성 유지입니다.2. 특징 특징 설명 비고 ..

개요Bell-LaPadula 모델은 컴퓨터 시스템 내에서 정보의 기밀성(Confidentiality) 보장을 목적으로 설계된 **형식적 보안 모델(Formal Security Model)**로, 군사 및 정부 기관 등 보안 등급이 중요한 환경에서 널리 사용되어 왔습니다. 사용자와 데이터 간의 접근을 수학적으로 통제함으로써 민감한 정보의 유출을 방지하는 데 특화된 보안 모델입니다.1. 개념 및 정의Bell-LaPadula(BLP) 모델은 1970년대 미국 MITRE 연구소에서 개발되었으며, 보안 주체(사용자)와 객체(데이터)에 **보안 등급(Security Level)**을 부여하고, 이를 기반으로 접근 제어를 수행합니다. 핵심은 데이터의 기밀성 보호로, 무단 열람(Read)을 방지하는 데 중점을 둡니다...