[정보보안기사] 만화로 보는 접근제한 MAC, DAC

MAC, DAC, RBAC 뭔가 그냥 다 주체, 객체 권한 비교해서 접근 제한하는게 비슷비슷하게 느껴져서 뭐가 다른지 스스로 이해하기 쉽게 만화로 그려보았는데요, 공부중인지라 잘못된 정보가 있을 수 있고 세부적인 내용은 제외 돼있으므로 피드백 감사히 받겠습니다.~

 

MAC은 시스템이 개인에게 부여한 권한 등급과 객체의 보안 등급을 비교해서 알맞은 등급에만 접근하도록 합니다.

중앙집중관리 되는 엄격한 보안 등급입니다.

DAC는 데이터 소유자가 사용자, 그룹에게 임의로 접근 권한을 줄 수 있습니다.

하지만 아이디 도용에 취약합니다.

 

김도도는 잘못된 정보를 보고 데이터를 수정하고 싶은데 읽기 권한만 받은 상태. 어떻게 할 것인가?!