[OS-17] 자원 보호

1. 자원 보호

• 컴퓨터 시스템에서 사용자, 프로세스와 같은 주체들이 자원에 불법적으로 접근하는 것을 제어하고, 자원의 물리적 손상을 예방하는 기법
• 접근 권한이 부여된 객체에게만 접근 허용

2. 자원 보호 기법

- 접근 제어 행렬(Access Control Matrix)

• 자원 보호의 일반적인 모델로 자원에 대한 접근 권한을 행렬로 표시한 기법

- 접근 제어 행렬 예

(E:실행가능, R:판독가능, W:기록가능)

• A는 인사파일 실행이 가능, 급여 파일은 판독과 기록이 가능
• B는 인사파일 판독, 실행, 기록이 가능, 급여 파일은 접근 불가
• C는 인사파일 실행이 가능, 급여 파일은 판독만 가능

- 전역 테이블

• 가장 단순한 구현 방법으로 영역, 객체, 접근 권한의 집합을 목록 형태로 구성한 기법

- 접근 제어 리스트(Access Control List)

• 자원을 중심으로 접근 리스트를 구성
• 접근 권한이 없는 영역은 제외됨
• 사용자에 의해 간접적으로 액세스 되는 기법

- 권한(자격) 리스트(Capability List)

• 영역을 중심으로 권한 리스트를 구성
• 각 영역에 대한 권한 리스트는 자원과 그 자원에 허용된 조작 리스트로 구성됨

3. 파일 보호 기법

• 자원 보호 기법과 마찬가지로 파일에 대한 일반적인 접근과 손상을 방지하기 위한 기법

- 파일의 명명(Naming)

• 접근하고자 하는 파일 이름을 모르는 사용자를 접근 대상에서 제외시키는 방법

- 비밀번호(Password)

• 각 파일에 판독 암호와 기록 암호를 부여하여 암호를 아는 사용자에게만 접근을 허용하는 방법

- 접근 제어(Access Control)

• 사용자에 따라 공유 데이터에 접근할 수 있는 권한을 제한하는 방법
• 사용자에 따라 접근할 수 있는 파일이나 디렉터리의 목록을 정해서 사용자의 신원에 따라 서로 다른 접근 권한을 허용함
• 각 파일에 접근 목록을 두어 접근 가능한 사용자와 가능한 동작을 기록한 후, 이를 근거로 접근을 허용하는 기법

※ 비밀번호(Password) 설정 

• 추출 가능한 전화번호, 생년월 일용으로는 구성하지 않는 것이 좋음
• 암호는 자주 변경하는 것이 좋음