보안 모드

이 문서에는 참고 자료, 관련 읽기 또는 외부 링크가 포함되어 있지만 인라인 인용이 부족하여 출처가 불분명합니다. 좀 더 정밀한 인용문을 도입하여 이 글의 개선에 도움을 주시기 바랍니다.(2020년 1월) (이 템플릿메시지 삭제 방법 및 삭제 타이밍에 대해 알아보기)

일반적으로 보안 모드는 Mandatory Access Control(MAC; 필수 접근컨트롤) 시스템에서 사용되는 정보시스템 보안 동작 모드입니다.대부분의 경우 이러한 시스템에는 다양한 수준의 보안 분류 정보가 포함되어 있습니다.동작 모드는 다음과 같이 결정됩니다.

• 시스템에 직접 또는 간접적으로 액세스하는 사용자 유형입니다.
• 시스템에서 처리되는 데이터 유형(분류 수준, 구획 및 범주 포함).
• 사용자의 수준 유형, 사용자가 알아야 할 필요성 및 사용자가 갖게 되는 정식 액세스 승인.

전용 보안 모드

이 동작 모드에서는, 모든 유저가 다음의 조작을 실시할 필요가 있습니다.

• 시스템의 모든 정보에 대해 NDA에 서명.
• 시스템상의 모든 정보에 대한 적절한 클리어런스.
• 시스템의 모든 정보에 대한 정식 접근 승인.
• 시스템의 모든 정보를 알아야 합니다.

모든 사용자가 모든 데이터에 액세스할 수 있습니다.

시스템 고보안 모드

시스템 하이 동작 모드에서는, 모든 유저가 다음의 기능을 가지고 있을 필요가 있습니다.

• 시스템의 모든 정보에 대해 NDA에 서명.
• 시스템상의 모든 정보에 대한 적절한 클리어런스.
• 시스템의 모든 정보에 대한 정식 접근 승인.
• 시스템에 대한 일부 정보를 알아야 합니다.

모든 사용자가 알아야 할 일부 데이터에 액세스할 수 있습니다.

컴파트먼트 보안 모드

이 동작 모드에서는, 모든 유저가 다음의 조작을 실시할 필요가 있습니다.

• 이 시스템 위에 모든 정보를 비밀 협정 합의 서명인데
• 이 시스템 위에 모든 정보들에겐 적절한 간격을 측정한다.
• 시스템에서 액세스하는 일부 정보에 대한 정식 액세스 승인.
• 시스템에 대한 일부 정보를 알아야 합니다.

모든 사용자는 알아야 할 필요성과 공식적인 액세스 승인을 기반으로 일부 데이터에 액세스할 수 있습니다.

멀티레벨 보안 모드

멀티레벨 보안 모드 동작(컨트롤드보안 모드라고도 함)에서는 모든 사용자가 다음 기능을 가지고 있어야 합니다.

• 시스템의 모든 정보에 대해 NDA에 서명.
• 시스템의 일부 정보에 대한 적절한 간극.
• 시스템의 일부 정보에 대한 정식 액세스 승인.
• 시스템에 대한 일부 정보를 알아야 합니다.

필요한 정보, 허가 및 정식 접근 승인에 따라 모든 사용자가 일부 데이터에 액세스할 수 있습니다.

요약

	서명된 NDA:	적절한 클리어런스	정식 접근 승인	에 대해 알아야 할 타당한 필요성
전용 보안 모드	시스템의 모든 정보	시스템의 모든 정보	시스템의 모든 정보	시스템의 모든 정보
시스템 고보안 모드	시스템의 모든 정보	시스템의 모든 정보	시스템의 모든 정보	시스템에 관한 정보
컴파트먼트 보안 모드	시스템의 모든 정보	시스템의 모든 정보	시스템에 관한 정보	시스템에 관한 정보
멀티레벨 보안 모드	시스템의 모든 정보	시스템에 관한 정보	시스템에 관한 정보	시스템에 관한 정보

「 」를 참조해 주세요.

• 접근 제어
• 멀티팩터 인증
• Bell-LaPadula 모델
• 비바 모형
• 클라크-윌슨 모형
• 임의 접근 제어(DAC)
• 그레이엄-데닝 모형
• 멀티레벨 보안(MLS)
• 필수 접근 제어(MAC)
• 보안.
• 보안 엔지니어링
• 테이크 그랜트 모델

레퍼런스

• Krutz, Ronald L. and Vines, Russell Dean, The CISSP Prep Guide, Gold Edition, Wiley Publishing, Inc., Indiana, Indiana폴리스, 2003.

외부 링크

• DoD 5200.28은 보안 용어를 정의합니다.