[운영체제#14] 분산 운영체제

01 보안의 개요

컴퓨터 시스템 보호

- 컴퓨터 시스템 내부 자원 각각의 영역을 보장해 주는 것

- 각 프로세스가 CPU를 점유하는 시간, 사용하는 자료, 자료를 관리하는 작업, 점유하는 장치 등

 

컴퓨터 시스템 보안

- 시스템과 그 시스템 내의 자료가 결함이 없도록 보존시키고 신뢰성을 유지하는 기법

- 인증, 암호화 등을 통한 합법적인 처리만이 이루어지도록 보장

 

흐름 차단 : 가용성, 시스템의 일부가 파괴되거나 사용 X

가로채기 : 기밀성, 인가받지 않은 제 3자가 컴퓨터 자원에 접근

변조 : 인가받지 않은 제 3자가 자원에 접근하여 내용을 변경

위조 : 인가받지 않은 제 3자가 운영체제 내 위조물을 삽입

 

02 보안 정책 및 보안 메커니즘

보안 정책

- 보안을 어떠한 관점에서 무엇을 행할 것인가 결정

- 권한 부여 :어떤 객체를 어떻게 액세스, 주체의 자원에 대한 접근제어 및 보안등급 부여를 가능

- 임의적 접근제어 : 개별 소유자의 자율적 판단에 따라 자원의 접근 권한을 다른 사용자에게 부여

- 강제적 접근제어 : 개별 객체에 비밀등급, 사용자에게 허가등급

- 역할 기반 접근제어 : 권한은 역할과 관계

- 최소 권한 : 사용자는 특정 임무를 수행하는데 필요한 최소한의 제한적 권한만 할당

- 감사 : 컴퓨터 시스템에 중요한 사건이 발생하면 즉시 시스템의 안전한 곳에 자동적으로 기록

 

보안 매커니즘

- 보안을 어떠한 방법으로 할 것인가 결정

- 암호, 인증, 보안 등급 관리 등

 

03 운영체제 보안 모델

 

참조 모니터 모델	정보 흐름 모델
	- 허가 받지 않았거나 안전하지 않은 정보 흐름을 방지하는 보안 모델

---

 

	정답 : 3
	정답 : 1
	정답 : 3
	정답 : 1