반응형
접근 제어 방식은 보안 시스템에서 가장 핵심적인 개념이다.
특히 정보처리기사, NCS 기반 IT 필기 시험, 보안 직무 면접 등에서도 자주 다뤄진다.
이번 글에서는 가장 대표적인 세 가지 방식인 MAC, DAC, RBAC를 비교 정리한다.
✅ MAC (Mandatory Access Control)
MAC은 강제적 접근 제어 방식이다.
시스템 관리자나 정책이 접근 권한을 정의하며, 일반 사용자는 권한을 변경할 수 없다.
- 권한 설정 주체: 시스템 관리자
- 변경 가능 여부: 사용자 변경 불가
- 사용 예시: 군사기관, 정부기관, 고보안 시스템
- 장점: 보안이 강력하다
- 단점: 유연성이 낮다
✅ DAC (Discretionary Access Control)
DAC는 임의적 접근 제어 방식이다.
데이터의 소유자가 접근 권한을 자유롭게 설정할 수 있다.
- 권한 설정 주체: 데이터 소유자
- 변경 가능 여부: 사용자 변경 가능
- 사용 예시: 일반 PC, 개인 파일 공유
- 장점: 유연하고 간단하다
- 단점: 보안상 취약할 수 있다
✅ RBAC (Role-Based Access Control)
RBAC는 역할 기반 접근 제어 방식이다.
사용자에게 직접 권한을 부여하지 않고, 역할(Role)에 따라 권한을 일괄 설정한다.
- 권한 설정 주체: 시스템에서 역할 단위로 설정
- 변경 가능 여부: 역할 변경을 통해 권한 변경 가능
- 사용 예시: 기업 내부 시스템, 클라우드 권한 설정
- 장점: 관리가 효율적이고 확장성 좋다
- 단점: 설계 초기 설정이 중요하다
✅ 비교 요약표
| 항목 | MAC | DAC | RBAC |
| 설정 주체 | 시스템 관리자 | 데이터 소유자 | 역할(Role) |
| 유연성 | 낮음 | 높음 | 중간 |
| 보안성 | 매우 높음 | 낮음 | 중간~높음 |
| 사용 예시 | 정부기관, 군사 시스템 | 개인용 PC, 파일 공유 | 기업 시스템, 서버 접근 관리 |
📌 예시로 더 이해하기
- MAC:
“보안 등급이 있는 문서를 특정 등급 사용자만 볼 수 있도록 설정한 시스템” - DAC:
“내 컴퓨터에 있는 파일을 친구에게 ‘읽기’ 권한만 주는 경우” - RBAC:
“회사 내부에서 개발자는 개발 서버에, 회계팀은 ERP 시스템에만 접근 가능하도록 설정하는 구조”
📌 매일 간단히 IT 관련 개념을 익히고 싶다면 구독하세요!👇👇👇
http://www.youtube.com/@itbite_daily
오늘의 IT한입
👋 하루 한 입, 쉽게 배우는 IT & 개발 개념! 프로그래밍, 데이터베이스, 운영체제, 네트워크, 보안, 코딩테스트까지! 취업 준비부터 실무 감각까지 매일 짧고 강력하게 정리해드립니다. 📍 매일
www.youtube.com
반응형
'IT개발 > Tech Notes' 카테고리의 다른 글
| 운영체제 프로세스 상태 변화 완벽 정리 - Ready, Running, Blocked, Terminated (0) | 2025.04.27 |
|---|---|
| RAM vs ROM 완전 정리 - 메모리 차이와 역할 쉽게 이해하기 (0) | 2025.04.27 |
| 프로세스와 스레드의 차이, 개발자라면 꼭 알아야 할 CS 기초 개념 (0) | 2025.04.23 |
| 🖥️ 개발자 취업을 위한 CS 기초 공부 로드맵 총정리 (0) | 2025.04.18 |
| 📌 트랜잭션의 4가지 특성, ACID란 무엇인가? (0) | 2025.04.18 |
댓글