로딩 중...
김민수
2026년 3월 19일
정보보안기사 62. 다음의 지문이 설명하고 있는 접근 통제 보안모델은?
이 모델은 데이터 무결성에 초점을 둔 상업용 접근 통제 보안 모델이다.
이 모델에서는 비인가자들의 데이터 변형에 대한 방지만 취급하며, 주체는 보다 낮은 무결성의 정보를 읽을 수 없다. (No Read Down Policy)
주체는 또한 자신보다 높은 무결성 수준의 객체를 수정할 수 없다. (No Wile Up Policy)
이 모델은 상태 머신 (State Machine) 모델에 기반을 두고 있다.
① Bell-LaPadula Model
② Biba Model
③ Clark-Wilson Model
④ Lattice Model
무결성(Integrity) 보호 목적
규칙:
No Read Down → 낮은 무결성 데이터 읽기 금지
No Write Up → 높은 무결성 데이터 쓰기 금지
👉 오염된 데이터가 상위로 올라가는 것을 방지