인증과 인가

사용자가 정보 자원에 접근하기 위해서는 다음과 같은 3단계 활동이 요구된다.

  1. 식별: 주체가 본인임을 주장하는 것
  2. 인증: 주체가 자신이 주장한 신원임을 증명하는 것
  3. 인가: 인증된 주체가 자원에 접근하여 원하는 작업을 할 수 있는 권한이 있는지 확인하는 것

인증

인증에는 개체 인증메시지 인증 두 종류가 있다.

메시지 인증(MDC vs MAC)

a1.png

개체 인증

개체의 신원을 증명하기 위한 일련의 과정, 여기서 개체는 일반적으로 사람이나 기기를 뜻함

  • 주장자(Claimant): 자신의 신원을 증명하고자 하는 개체(주체)
  • 검증자(Verifier): 요구자의 신원을 증명하기 위해 노력하는 개체(주체)

개체 인증에 사용되는 속성

  1. 인식 기반 (패스워드, PIN, 비밀키, 개인키)
  2. 소유 기반 (여권, 운전면허증, 신분증, 신용카드)
  3. 신체 특징 기반 (사인, 손금, 목소리, 얼굴, 홍채)

인가

  • 주체가 하고자 하는 작업이 해당 주체에게 허가된 작업인지 확인, 권한 부여, 접근 제어
  • 일반적으로 인증을 거친 후 인증된 사용자에 대한 특정 권한을 부여함(예: ACL, Access Control List)

인가를 위한 접근 제어 기술

a2.png

ACL과 ACM은 주체나 객체의 수가 너무 많으면 관리하기 힘들다는 단점이 있음

MAC에서는 BLP 규칙이 있다. -> No read up / No write down
높은 보안 수준을 가진 정보가 낮은 보안 수준을 가진 곳으로 전이되지 않도록