MAC (1) 썸네일형 리스트형 SELinux & AppArmor 기본 개념 ================================================================ * 보안모델 - DAC (임의접근제어, Discretionary Access Control) : 소유자가 사용자 또는 그룹이 자원에 접근하는 것을 조절 (소유자 자유재량) : 주체(소유자)가 객체(파일)를 제어 : 계정과 소유권에만 기반 - MAC (강제접근제어, Mandatory Access Control) : 정의된 정책을 활용해 사용자와 프로세스의 행동을 제어 : 파일의 유형, 사용자의 역할, 프로그램의 기능과 신뢰도, 데이터의 민감성과 무결성 고려 ================================================================ -----------.. 이전 1 다음