Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2001.04a
- /
- Pages.805-807
- /
- 2001
- /
- 1598-5164(pISSN)
The Design of a Log Manager for Mandatory Access Control Mechanism of Secure Operating System
보안운영체제의 강제적 접근통제(MAC)를 위한 로그 관리자 설계
- Park, Chun-Goo (Department of Information and Communication, K-JIST) ;
- Shin, Wook (Department of Information and Communication, K-JIST) ;
- Kang, Jung-Min (Department of Information and Communication, K-JIST) ;
- Lee, Hyung-Hyo (Department of Information and Communication, K-JIST) ;
- Lee, Dong-Ik (Department of Information and Communication, K-JIST)
- 박춘구 (광주과학기술원 정보통신공학과) ;
- 신욱 (광주과학기술원 정보통신공학과) ;
- 강정민 (광주과학기술원 정보통신공학과) ;
- 이형효 (광주과학기술원 정보통신공학과) ;
- 이동익 (광주과학기술원 정보통신공학과)
- Published : 2001.04.01
Abstract
안전한 컴퓨터 시스템 평가기준인 TCSEC(Trusted Computer System Evaluation Criteria)[1] B1급 이상 시스템의 안전한 운영체제들은 강제접근통제(Mandatory Access Control : MAC) 메커니즘을 이용하여 정보의 흐름을 제어하고 있다. 하지만 아무리 정확하게 설계된 접근통제 메커니즘이라고 하더라도 시스템 관리자 또는 보안 관리자가 어떻게 시스템이 접근통제 메커니즘을 관리.운영하느냐에 따라 그 시스템의 안전성과 보안에 대한 신뢰도가 결정된다고 할 수 있다. 지금까지 연구되고 있는 대부분의 MAC을 적용한 안전한 운영체제는 접근통제메커니즘의 적용 및 관리.운영상의 보안문제점을 관리할 적당한 방법을 제시하고 있지 않다[4][5][6][7]. 본 논문은 MAC을 적용한 안전한 운영체제의 안전하고 효율적인 관리.운영을 위한 방법으로 LMACM(Log Manager for Access Control Mechanism)을 제안한다.
Keywords