이번에는 짤막하게 보안 운영체제(Secure OS)에 대해 학습해보겠습니다
보안 운영체제는 기존의 운영체제에서 발생 가능한 보안 취약성으로부터
시스템 자체를 보호하기 위해 기존 운영체제의 커널 등급에 부가적인 보안 기능을 강화시킨 운영체제입니다
보안 운영체제의 구성요소 중 접근 통제 결정을 중재하는 참조 모니터(Reference Monitor)에 대해 알아보겠습니다
참조 모니터는 주체가 객체를 참조할 때 직접 참조를 수행하지 않고 보안 커널을 통해서 참조하고
보안 커널은 주체에 대해서 정당한 권한을 확인하고 접근한 객체에 대한 정보를 모두 로그에 기록하며
결함으로 발생할 수 있는 취약점은 보안 커널을 통해서 모두 차단하도록 하는 것을 말합니다
참조 모니터가 제대로 동작하려면 다음의 3가지 요소를 만족해야합니다
요소 | 내용 |
완전성(Completeness) | 우회가 불가능해야 함 |
격리성(Isolation) | 부정 조작(Tamper proof)이 불가능해야 함 |
검증성(Verifiability) | 분석하고 테스트할 정도로 충분히 작아야 함(Simple, Small, Understandable) |
시간이 얼마 없어 Secure DBMS(Database Management System)의 구조만 살펴보고 마치도록 하겠습니다
구조 | 내용 |
신뢰 필터 구조 |
· 신뢰할 수 없는 전위 사용자 인터페이스와 후위 데이터베이스 사이에 신뢰 필터를 사용하여 데이터에 대한 접근 통제 및 보안 서비스를 제공 · 신뢰 필터는 하부의 보안 운영체제가 제공하는 보안 서비스 및 메커니즘에 의존 · 장점 : 다른 구조에 비해 간단하고 작기 때문에 보안 기능의 검증 및 평가가 용이 · 단점 : 데이터의 보안을 침해하는 일부의 위협에 대해서는 취약성을 지님 |
커널 구조 |
· 커널 구조는 TCB 분할 개념에 의해서 구현되어 데이터베이스 시스템은 보안 커널 외부에 존재하면서 임의의 보안만을 관리 · 데이터베이스 객체에 대한 임의적 접근 통제 : DBMS에 의해 수행 · 데이터베이스 파일에 대한 임의적 접근 통제 및 모든 강제적 접근 통제 : 하부의 보안 운영체제에 의하여 제공 |
이중 커널 구조 | 강제적 보안 기능을 갖는 데이터베이스 시스템을 구현하고, 이를 보안 운영체제와 함께 시스템의 TCB로 간주하여 보안 시스템을 평가 |
중복 구조 | 낮은 보호 수준의 데이터를 데이터베이스에 중복하여 저장하는 방식 |
이상으로 오늘의 학습을 마치겠습니다
그럼 이만-_-
'Security' 카테고리의 다른 글
[Security] 전자 서명(Digital Signature) (0) | 2020.02.25 |
---|---|
[Security] 키 분배 프로토콜 (0) | 2020.02.25 |
[Security] 접근 통제(Access Control) (0) | 2020.02.25 |
[Security] 사용자 인증 방식 및 원리 (0) | 2020.02.23 |
[Security] 정보 보호 개요 (0) | 2020.02.23 |