RBAC (Role Based Access Control)

1.RBAC(Role Based Access Control)의 정의
  - 정보에 대한 사용자의 접근을 개별적인 신분(DAC-Discretionary Access Control)이 아니라 조직 내 개인 역할에 따라 결정
  - 조직 내 역할에 기반하여 자원에 대한 접근 허용 여부를 결정

2.RBAC와 DAC, MAC의 비교

	RBAC(Role Based Access Control)	DAC(Discretionary Access Control)	MAC(Mandatory Access Control)
개념	조직 내 역할기반 자원 접근 허용 ( := DAC + MAC)	개인,그룹의 Identity에 근거하여 접근제어	주체의 권한에 근거하여 접근제한
특징	-비임의적 -사용자-역할, 역할-허가 매핑 -데이터의 추상화	-개인기반(IBP)-개인별 접근목록 -그룹기반(GBP)-그룹별 접근목록	부서또는 범주를 이용
장단점	-Hierarchical roles:권한관리 단순화 -Least privilege: 권한남용방지 -Separation of duty: 시스템상 오용을 할 정도의 충분한 특권부여 방지 -Object class: 수행활동에 따라 사용자 분류가능	-Identity도용시 dac파괴 -트로이목마에 취약	객체단위 세밀한 권한설정 불가

 

 

3.RBAC 시스템의 요구기능
 1)Admin 기능: RBAC 요소들과 관계들을 생성, 삭제, 관리 가능
 2)Admin Review: RBAC 요소들과 관계들을 조회 가능
 3)시스템 레벨 기능: Role활성화, 비활성화, Role활성화 제약조건 등