패스워드 보호 원칙
패스워드 보호 원칙은 오늘날 우리는 운영체제나 리눅스 과정을 수강할 때 고등학교에서의 학습에 대해 이야기하는 것처럼 보인다. 이 항목은 의도적으로 취약하지 않는 한 이전 운영 체제에서만 찾을 수 있으므로 제어 요소 자체가 아닌 Linux 암호 파일의 기본에 초점을 맞출 것입니다.
특히 정보 보안 분야에서는 /etc/passwd의 구조에 대해 많은 질문이 있으므로 알고 있다면 인증서를 공부하는 것이 매우 유용할 것이다.
패스워드 보호 최소 권한의 원칙
운영체제의 설계와 같은 한 프로젝트에 걸쳐 보호의 원칙이 사용될 수 있다.
원칙을 준수함으로써 설계의 결정을 축소화하고 일관성을 유지하기가 쉬워진다. 패스워드 보호를 하기 위해서는 오랜 시간에 걸쳐 확인된 지배 원칙으로 최소한의 권한 원칙을 준수해야 한다.
이러한 원칙은 시스템이 태스크를 수행하는 데 필요한 만큼의 권한만 부여하는 법칙이다.
구획화
최소 권한의 원칙을 준수하면 공격을 축소할 수 있는 기회가 생긴다. 바이러스 같은 악의적인 코드가 루트 권한을 얻을 수 없는 경우 정의된 권한이 최대한 손상 작업을 차단할 수 있다.
이런 의미에서 권한은 운영체제의 면역 체계처럼 작동할 수 있다. 최소 권한의 원칙의 파생물로 중요한 원칙은 바로 구획화다. 구획화는 접근 제한과 특정 권한을 통해 시스템 구성요쇼를 패스워드 보호할 수 있는 과정을 말한다.
감사 추적
접근 제한을 신중하게 이용하면 시스템을 보다 더욱 안전하게 유지할 수 있다. 또한 허용된 접근과의 차이를 추적하는 감사 추적을 만드는데 큰 도움이 된다.
감사 추적 시스템은 감시를 통해 공격에 대한 조기 경고를 표시 하거나 어떠한 공격이 사용되었는지에 대한 단서를 제공하며 피해를 정확하게 평가할 수 있다.
패스워드 보호의 영역
보호 링은 도메인으로 분리하여 계층적으로 정렬하는데 사용된다. 컴퓨터 시스템은 객체들과 프로세스들의 집합으로 취급되는데 객체는 하드웨어 객체와 소프트웨어 객체 둘 모두를 뜻한다.
각 객체는 본질적으로 모든 객체와 구분되는 고유의 이름을 가진다. 또한, 프로세스는 자기 일을 완료하기 위하여 현재 필요로 하는 객체들만을 접근할 수 있어야 한다.
패스워드 보호 접근 행렬
보호 모델은 추상적으로 접근 행렬로 볼 수 있다. 접근 행렬은 보호와 관련된 정책 결정을 구현할 수 있다. 때문에 각 프로스세가 실행되는 영역을 결정해야 한다. 접근 행렬의 내용을 변화시킨다는 것은 접근 행렬에 대해 연산을 실행하는 것이다.
락-키 기법
락-키 기법은 자격 리스트와 접근 리스트의 절충안이다. 각각의 객체는 락이라고 불리는 비트 패턴을 가지고 있으며 또한, 키라고 불리는 패턴 리스트를 가지고 있다.
어떤 영역에서는 실행 중인 프로세스가 그 영역의 락 중 맞는 키를 가지고 있으면 접근이 가능하다.
자격 리스트의 경우, 키들의 리스트를 반드시 운영체제가 그 영역을 대신해 관리해야 하지만 사용자들이 키의 리스트를 조사하거나 변경하는 것은 제한된다.
후방 포인터
객체마다 그 객체와 관련된 모든 자격을 가리키는 포인터 리스트를 유지해야 한다.
취소가 필요할 때는 포인터를 따라가면서 자격을 변경할수도 있다. 이 기법은 MULTICS 시스템에 의해서 채택되었으며 이러한 기법은 구현 비용이 굉장히 많이 든다.
키
패스워드 보호 원칙 키는 각 자격에 연관될 수 있는 비트 패턴이다. 키는 자격이 만들어질 때 정의될수 있으며, 자격을 소유한 프로세스에 의해 검사될 수 없다.
또한, 한 자격이 생성되면 마스터 키의 현재 값이 자격에 연관 지어진다. 이러한 행사가 발생하면 자격의 키가 마스터키와 비교될수 밖에 없다. 취소는 키 설정 연산에 의하여 새로운 값으로 대체하며, 객체에 대한 이전의 모든 자격을 무효화시킨다.
2022.10.13 - [운영체제] - 패스워드 안전 (Password Security) 핵심 요약 정리
패스워드 안전 (Password Security) 핵심 요약 정리
패스워드 안전 패스워드 안전 : 인터넷 사이트에 접속할 때 사용자가 권한을 부여받는지 확인하는 데 사용되는 밧줄이다. 사용자의 비밀번호가 노출되면 사용자의 개인 메일 정보, 금융 정보 등
hotpeople.co.kr
'연예인' 카테고리의 다른 글
| 스케줄링 (Scheduling) 핵심 요약 정리 (0) | 2022.10.24 |
|---|---|
| 입출력 시스템 (I/O System) 핵심 요약 정리 (0) | 2022.10.23 |
| 커널 입출력 (Kernel I/O Subsystem) 핵심 요약 정리 (0) | 2022.10.23 |
| 패스워드 안전 (Password Security) 핵심 요약 정리 (0) | 2022.10.13 |
| 바이러스 보호 (Virus protection) 핵심 요약 정리 (0) | 2022.10.09 |