격자 기반 액세스 제어
Lattice-based access control컴퓨터 보안에서 격자 기반 액세스 제어(LBAC)는 개체(리소스, 컴퓨터, 응용 프로그램 등)와 주체(개인, 그룹 또는 조직 등) 간의 상호 작용을 기반으로 하는 복잡한 액세스 제어 모델입니다.
이러한 유형의 라벨 기반 필수 액세스 제어 모델에서는 격자를 사용하여 오브젝트가 가질 수 있는 보안 수준과 서브젝트가 액세스할 수 있는 보안 수준을 정의합니다.서브젝트는 서브젝트의 보안 수준이 오브젝트의 보안 수준보다 크거나 같은 경우에만 오브젝트에 액세스할 수 있습니다.
수학적으로, 보안 레벨의 액세스는, 각 오브젝트와 서브젝트가 액세스 권리의 가장 큰 하한(만족)과 가장 작은 상한(조인)을 가지는 격자(부분 순서 집합)로 표현될 수도 있다.예를 들어, 2개의 서브젝트 A와 B가 오브젝트에 액세스 할 필요가 있는 경우, 시큐러티 레벨은 A와 B의 레벨의 충족으로 정의됩니다.다른 예에서는 2개의 오브젝트 X, Y가 결합되면 다른 오브젝트 Z가 형성되며, 이 오브젝트 Z는 X와 Y의 레벨 결합에 의해 형성되는 보안 레벨이 할당된다.
LBAC는 Role-Based Access Control(RBAC; 롤베이스 액세스컨트롤)과는 달리 라벨베이스 액세스컨트롤(또는 규칙베이스 액세스컨트롤)의 제한이라고도 불립니다.
격자 기반 액세스 제어 모델은 Denning(1976)에 의해 최초로 공식적으로 정의되었습니다. Sandhu(1993)도 참조하십시오.
「 」를 참조해 주세요.
- 액세스 컨트롤 리스트
- Attribute-based Access Control(ABAC; 속성 기반 접근컨트롤)
- Bell-LaPadula 모델
- 비바 모델
- 기능 기반 보안
- 컴퓨터 보안 모델
- Context-Based Access Control(CBAC; 컨텍스트 기반 접근컨트롤)
- 임의 접근 제어(DAC)
- 그래프 기반 액세스 제어(GBAC)
- 위치 기반 인증
- 필수 접근 제어(MAC)
- 조직 기반 접근 제어(OrBAC)
- 리스크 기반 인증
- Role-Based Access Control(RBAC; 롤베이스 액세스컨트롤)
- 규칙 집합 기반 액세스 제어(RSBAC)
레퍼런스
- Denning, Dorothy E. (1976). "A lattice model of secure information flow" (PDF). Communications of the ACM. 19 (5): 236–243. doi:10.1145/360051.360056.
- Sandhu, Ravi S. (1993). "Lattice-based access control models" (PDF). IEEE Computer. 26 (11): 9–19. doi:10.1109/2.241422.
