DevGang

[OS-17] 자원 보호 본문

정보처리/OS

[OS-17] 자원 보호

별천랑 2021. 2. 7. 18:55

1. 자원 보호

  • 컴퓨터 시스템에서 사용자, 프로세스와 같은 주체들이 자원에 불법적으로 접근하는 것을 제어하고, 자원의 물리적 손상을 예방하는 기법
  • 접근 권한이 부여된 객체에게만 접근 허용

2. 자원 보호 기법

- 접근 제어 행렬(Access Control Matrix)

  • 자원 보호의 일반적인 모델로 자원에 대한 접근 권한을 행렬로 표시한 기법

- 접근 제어 행렬 예

(E:실행가능, R:판독가능, W:기록가능)

  • A는 인사파일 실행이 가능, 급여 파일은 판독과 기록이 가능
  • B는 인사파일 판독, 실행, 기록이 가능, 급여 파일은 접근 불가
  • C는 인사파일 실행이 가능, 급여 파일은 판독만 가능

- 전역 테이블

  • 가장 단순한 구현 방법으로 영역, 객체, 접근 권한의 집합을 목록 형태로 구성한 기법

- 접근 제어 리스트(Access Control List)

  • 자원을 중심으로 접근 리스트를 구성
  • 접근 권한이 없는 영역은 제외됨
  • 사용자에 의해 간접적으로 액세스 되는 기법

- 권한(자격) 리스트(Capability List)

  • 영역을 중심으로 권한 리스트를 구성
  • 각 영역에 대한 권한 리스트는 자원과 그 자원에 허용된 조작 리스트로 구성됨

3. 파일 보호 기법

  • 자원 보호 기법과 마찬가지로 파일에 대한 일반적인 접근과 손상을 방지하기 위한 기법

- 파일의 명명(Naming)

  • 접근하고자 하는 파일 이름을 모르는 사용자를 접근 대상에서 제외시키는 방법

- 비밀번호(Password)

  • 각 파일에 판독 암호와 기록 암호를 부여하여 암호를 아는 사용자에게만 접근을 허용하는 방법

- 접근 제어(Access Control)

  • 사용자에 따라 공유 데이터에 접근할 수 있는 권한을 제한하는 방법
  • 사용자에 따라 접근할 수 있는 파일이나 디렉터리의 목록을 정해서 사용자의 신원에 따라 서로 다른 접근 권한을 허용함
  • 각 파일에 접근 목록을 두어 접근 가능한 사용자와 가능한 동작을 기록한 후, 이를 근거로 접근을 허용하는 기법

※ 비밀번호(Password) 설정 

  • 추출 가능한 전화번호, 생년월 일용으로는 구성하지 않는 것이 좋음
  • 암호는 자주 변경하는 것이 좋음

'정보처리 > OS' 카테고리의 다른 글

[OS-19] 분산 운영체제  (0) 2021.02.07
[OS-18] 보안  (0) 2021.02.07
[OS-16] 디스크 공간 할당 방법  (0) 2021.02.07
[OS-15] 디렉터리 구조  (0) 2021.02.07
[OS-14] 파일과 파일 시스템  (0) 2021.02.07
Comments