Secure OS ★★

p.758

1) Secure OS의 개요

- 기존의 운영체제(OS)에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제

보호 방법	특징
암호적 분리 (Cryptographic Separation)	내부 정보를 암호화하는 방법
논리적 분리 (Logical Separation)	프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
시간적 분리 (Temporal Separation)	동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법
물리적 분리 (Physical Separation)	사용자별로 특정 장비만 사용하도록 제한하는 방법

 #암논시물 → 구현하기 복잡한 순서: 암 > 논 > 시 > 물

 

 

2) 참조 모니터(Reference Monitor)

- 보호대상의 객체에 대한 접근통제를 수행하는 추상머신이며, 이를 실제로 구현한 것이 보안 커널임

 

▶ 3가지 특징 #격검완

 -격리성(Isolation): 부정 조작 불가능

 -검증 가능성(Verifiability): 적절히 구현됐다는 것 확인 가능

 -완전성(Completeness): 우회가 불가능

 

 

3) Secure OS의 보안 기능

- 식별 및 인증

- 임의적 접근통제(DAC)

- 강제적 접근통제(MAC)

- 객체 재사용 보호

- 완전한 조정

- 신뢰 경로

- 감사 및 감사기록 축소

 

 

wook-2124.tistory.com/275

2020 정보처리기사 필기 총정리 (시나공, 수제비)

wook-2124.tistory.com/206

정보처리기사 필기, 실기 공부방법 및 기출문제 무료 공유