접근 제어 매트릭스

컴퓨터 과학에서 액세스 제어 매트릭스 또는 액세스 매트릭스는 컴퓨터 시스템의 보호 상태에 대한 추상적이고 공식적인 보안 모델이며, 시스템 내의 모든 객체에 대한 각 주체의 권리를 특징짓습니다.그것은 ^[1]1971년 버틀러 W. 램퍼슨에 의해 처음 소개되었다.

액세스 매트릭스는 셀의 직사각형 배열로 생각할 수 있으며, 각 셀에는 1행, 각 오브젝트에는 1열이 있습니다.셀 내의 엔트리, 즉 특정 서브젝트-오브젝트 쌍의 엔트리는 서브젝트가 오브젝트에 대해 실행할 수 있는 접근모드를 나타냅니다.각 열은 객체의 접근컨트롤 목록과 동등하며 각 행은 ^[2]서브젝트의 접근프로파일과 동등합니다.

정의.

모델에 따르면 컴퓨터 시스템의 보호 상태는 보호해야 할 엔티티 세트인 $객체{\displaystyle }$ O$($$예$: 프로세스, 파일, 메모리 페이지)와 모든 활성 엔티티(예: 사용자, 프로세스)로 구성된 $서브젝트{\displaystyle }$ S$(예$:\$displaystyle$ S$)$ 세트로 추상화할 수 있습니다.또한 r${\displaystyle }$( ${\displaystyle s}$,${\displaystyle o}$) { $displaystyle$r ( s , s ,$$o )$형식$의 $권리{\displaystyle }$R ( \ displaystyle r ( s , s ,$$o )이 존재합니다$$.$여기$서 s${\displaystyle a}$S \ $displaystyle$ s \ $in S$$$、 ${\displaystyle o}$ $、$ $r$ ($$s$,$ )는 $right A를 지정$합니다$.$

예

이 매트릭스 예에서는 2개의 프로세스, 2개의 자산, 1개의 파일, 1개의 디바이스가 있습니다.첫 번째 프로세스는 자산 1의 소유자이며 자산 2를 실행하고 파일을 읽고 디바이스에 정보를 쓸 수 있습니다.두 번째 프로세스는 자산 2의 소유자로 자산 1을 읽을 수 있습니다.

	자산 1	자산 2	파일	장치
역할 1	읽기, 쓰기, 실행, 소유	실행하다	읽어주세요	쓰다
역할 2	읽어주세요	읽기, 쓰기, 실행, 소유

효용.

액세스 제어 매트릭스는 보호 메커니즘의 세분성을 정의하지 않기 때문에 모든 유형의 액세스 제어 시스템에서 정적 액세스 권한 모델로 사용할 수 있습니다.특정 시스템에서 권한이 변경될 수 있는 규칙을 모델링하지 않으므로 시스템의 액세스 제어 보안 정책에 대한 불완전한 설명만 제공합니다.

액세스 컨트롤 매트릭스는 특정 시점에서 사용 권한의 추상적인 모델로서만 생각할 수 있습니다.2차원 어레이로서 문자 그대로 구현하면 과도한 메모리 요건이 발생합니다.기능 기반 보안 및 액세스 제어 목록은 액세스 제어 매트릭스를 사용하여 정적 권한을 모델링할 수 있는 구체적인 액세스 제어 메커니즘의 범주입니다.이 두 가지 메커니즘은 (예를 들어 Butler Lampson의 Protection 페이퍼에서) 액세스 제어 매트릭스의 단순한 행 기반 및 열 기반 구현으로 나타나기도 하지만, 이러한 관점은 동적 동작을 고려하지 않는 시스템 간에 오해를 불러일으키는 동등성을 이끌어낸다는 비판을 받아 왔습니다.^[3]

「 」를 참조해 주세요.

• Access Control List(ACL; 접근컨트롤 리스트)
• 기능 기반 보안
• 컴퓨터 보안 모델
• 컴퓨터 보안 정책

레퍼런스

• Bishop, Matt (2004). Computer security: art and science. Addison-Wesley. ISBN 0-201-44099-7.