보호 대상 및 방법
보호 대상
메모리, 보조기억장치 상의 파일 또는 데이터의 집합, 메모리상에서 실행 중인 프로그램, 파일들의 디렉터리, 하드웨어 장치
보호 방법
구현 복잡도가 증가하는 순서로 기술, 분리 방법은 다양한 조합으로 운영될 수 있음
- 물리적 분리(Physical Separation) : 사용자별로 별도의 장비만 사용하도록 제한하는 방법. 강한 형태의 분리가 되겠지만 실용적이지 못함
- 시간적 분리(Temporal Separation) : 프로세스가 동일 시간에 하나씩만 실행되도록 하는 방법. 동시 실행으로 발생하는 문제를 제거해 운영체제의 일을 단순화함
- 논리적 분리(Logical Separation) : 각 프로세스에 논리적인 구역을 지정하는 방법. 프로세스는 자신의 구역 안에서는 어떤 일을 하든지 자유지만 할당된 구역 밖에서 할 수 있는 일은 엄격하게 제한됨
- 암호적 분리(Cryptographic Separation) : 내부에서 사용되는 정보를 외부에서는 알 수 없도록 암호화하는 방법
파일시스템 보호
파일 보호 기법
파일의 보호는 무조건 보호하기만 하면 자원의 낭비를 가져올 수 있기 때문에 파일의 공용 문제와 함께 고려되어야 함. 무자격 사용자의 프로그램 무단 접근을 막기 위해 그 파일 소유자가 보호 장치를 만들어 놓은 것
종류
파일의 이름 명명(Naming)
- 다른 사용자 파일의 이름을 알 수 있는 기법이 없고 그 이름을 추측하기도 힘들다는 가정에 근거하고 있음
- 파일 이름은 보통 기억하기 쉬운 글자를 많이 쓰고 파일의 내용을 암시하고 있으므로 추측을 통해 발각될 수 있음
패스워드(Password)
- 사용자마다 서로 다른 패스워드를 제공하여 그 패스워드를 알아야만 파일을 이용할 수 있게 하는 방법
- 패스워드가 임의로 채택되고 빈번히 바뀐다면 그 패스워드를 아는 사용자에게만 파일 접근을 허용하는 접근제어에 아주 효과적
암호화(Cryptography)
- 파일 내용 자체를 암호화하여 누구나 공유할 수 있지만 인가된 사용자만 그 내용을 파악할 수 있게 할 수 있음
- 장점 : 파일 내용의 암호화와 해독에 사용되는 암호를 파일시스템 자체 내에 기록하여 관리할 필요 없음
- 단점 : 파일 암복호화에 시간과 노력이 듦
'정보보안 > 시스템보안' 카테고리의 다른 글
| 보안 운영체제 신뢰 플랫폼 모듈 (0) | 2025.02.16 |
|---|---|
| 보안 운영체제 보안커널 (0) | 2025.02.15 |
| 보안 운영체제 개요 (0) | 2025.02.13 |
| 클라이언트 보안 쿠키와 세션 (1) | 2025.02.12 |
| 클라이언트 보안 메일 클라이언트 보안 (0) | 2025.02.11 |
