접근 제어 목록
접근 제어 목록[1](access control list, ACL) 또는 액세스 제어 목록[2]은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.
ACL 기반 보안 모델에서, 객체가 어떤 한 객체에 작업 수행을 요청할 때, 시스템은 먼저 적용할 수 있는 항목의 목록을 확인하여 운영의 처리 여부를 결정한다.
ACL 기반 보안 모델
[편집]ACL 기반 보안 모델의 정의에 있어서 중요한 문제는 어떻게 접근 제어 목록이 편집되느냐이다. 각 객체의 경우, 누가 객체의 ACL을 수정할 수 있으며, 어떠한 변경 사항이 허용되는가?
접근 제어 목록과 같은 시스템은 두 개의 분류로 나뉜다.
구현
[편집]수많은 종류의 시스템이 ACL을 구현하고 있다.
파일시스템 ACL
[편집]1990년대에 파일 권한 관리를 위해 ACL과 RBAC 모델들이 광범위하게 테스트되고 사용되었다. 파일시스템 ACL은 각각의 유저나 그룹의 시스템 객체들에 대한 권한을 명시하는 엔트리들을 포함하는 데이터 구조체(주로 데이블)이다. 이 엔트리들은 ACE(Access Control Entiries)라고 불린다. 각각의 접근가능한 객체들은 자신의 ACL을 구분할 수 있는 식별자를 가진다. 이 특권이나 권한들은 객체에 대한 읽기, 쓰기, 실행 가능 같은 특정한 접근 권한을 결정한다.
네트워킹 ACL
[편집]라우터나 스위치 같은 경우 ACL은 IP 주소와 포트 번호를 이용한 규칙을 가리킨다.
SQL 구현
[편집]ACL 알고리즘은 SQL 및 관계형 데이터베이스 시스템으로 이식되었다. ERP(전사적 자원 관리) 및 저작물 관리 시스템과 같은 많은 현대(2000년대 및 2010년대)의 SQL 기반 시스템은 관리 모듈에서 ACL 모델을 사용했다.
같이 보기
[편집]각주
[편집]- ↑ “ACL (Access Control List) ; 접근제어목록”. 텀즈. 2015년 11월 23일에 원본 문서에서 보존된 문서. 2015년 10월 10일에 확인함.
- ↑ “액세스 제어 개요”. 2015년 10월 10일에 확인함.
외부 링크
[편집]
이 글은 보안에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |