미국 국가표준기술연구소(NIST), 접근통제 가이드 발간

개요

• 미국 국가표준기술연구소(National Institution of Standards and Technology; 이하 NIST)가 조직에서 정보를 공유할 때 데이터 접근 통제를 유지할 수 있는 가이드를 발간(2014. 3. 7)
  

 

주요내용

• NIST에서 “속성기반 접근통제 정의 및 고려사항 가이드(Guide to Attribute-Based Access Control Definition and Considerations; 이하 ABAC)”를 발간
     - ABAC는 주체, 객체 및 요청된 작업과 관련된 속성을 평가하여 작업수행 시 권한을 부여하는 논리적인
       접근 통제 방법
     - ABAC는 개별적인 주체와 객체의 관계를 구체화하지 않고 광범위한 주체가 광범위한 객체에 접근할 수 
       있다는 유연성을 특징으로 함
     - ABAC는 근본적으로 설정된 규칙을 정의하는 객체와 주체의 관계를 변화시키지 않고도 속성값을 변화
       시키는 것만으로 작업요청이 변화할 수 있음
     - NIST는 ABAC의 유연성으로 인해 좀 더 역동적인 접근통제 관리가 가능하리라고 보며, 객체보호를 위한 
       장기적인 유지 요건들이 제한될 것이라고 기대하고 있음
• ABAC의 데이터 접근권한 검토․부여하는 절차
     ① 객체에 접근하고 싶다는 주체의 요청이 들어옴 
     ② ABAC의 접근 통제 메카니즘은 a)규칙, b) 주체의 속성, c) 객체의 속성, d) 환경변수를 검토함
     ③ 검토를 바탕으로 주체에게 객체에 대한 접근 권한을 부여하거나 접근을 거부함

< ABAC의 데이터 접근 권한이 부여되는 방식(출처 : www.govinfosecurity.com) >

• 동(同) 가이드의 공동 저자인 빈센트 후(Vincent C. Hu)는 ABAC의 유연성으로 인해 작업을 요청하는 특정 
  주체에 대한 사전 정보 없이 관리자가 접근 통제 정책을 적용할 수 있으리라고 밝힘
• NIST는 향후 ABAC를 기업에서 실행할 수 있도록 기업 상황에 대한 이해와 연구를 진행하고, ABAC의 기능 
  향상을 위한 원칙을 수립할 예정이라고 밝힘

 

[출처]
1. http://www.govinfosecurity.com/nist-guide-aims-to-ease-access-control-a-6612
2. http://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.sp.800-162.pdf
3. http://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B3%B4%EC%95%88#.EB.B3.B4.EC.95.88_.EA.B4.80.EB.A0.A8_.EC.9A.A9.EC.96.B4

 

작성 : 인프라보호단 보안평가팀