[Day 53] 접근보안모델

Bell-LaPadula(BLP) Model

• Confidentiality(기밀성) 유지 목적
• 최초의 수학적 모델이며 군사용으로 개발
• No Read Up
  
  • 주체보다 높은 보안수준의 객체 정보를 읽게되면 기밀성이 훼손되니까
• No Write Down
  • 주체보다 낮은 보안수준의 객체로 정보가 유출되면 기밀성이 훼손되니까

Biba Integrity Model

• Integrity(무결성) 유지 목적
• No Read Down
  • 주체(사용자)보다 낮은 무결성 수준의 객체(정보)를 읽게되면 주체를 통해 무결성 수준이 높은 객체로 정보가 이동하여 무결성이 훼손될수 있으니까 
• No Write Up
  
  • 주체보다 무결성 수준이 높은 객체가 무결성 수준이 낮은 주체의 쓰기로 인해 무결성이 훼손되면 안되니까

Clark & Wilwon Model

• 상업적 응용을 위해 개발된 무결성 보호 접근통제모델
• 잘 구성된 트랜잭션(Well-formed tranjection)을 통해서만 객체에 접근하도록 하여 정보의 일관성을 유지
  • 직무분리
  • 책임추적성 확보

Chinese Wall Model

• 상업적인 관점에서의 기밀성 유지 목적
• 이해관계가 충돌되는 주체와 객체 사이에 정보가 흐르는 것을 방지(같은 로펌 고객 중에 경쟁사가 있을 경우, 담당 변호사끼리 정보 공유x)