Clark-Wilson model
1. 정의
상업적 환경에 적합하도록 설계된 무결성 기반 접근 통제 모델
2. 개념도 및 구성 요소
| 구성 요소 | 설명 |
|---|---|
| CDI (constrained data item) | 무결성이 보장되어야 할 데이터 항목. TP에 의해서만 조작되어야 함 |
| UDI (unconstrained data item) | 통제 영역 외의 데이터 항목. 기본 read/write 작업으로 조작 가능 |
| IVP (integrity verification procedure) | CDI의 무결성을 확인하는 절차 |
| TP (transformation procedure) | CDI의 무결성을 유지하면서 데이터 항목을 조작하는 절차 |
3. 특징
- 접근 요소: 주체, 프로그램, 객체
- 주체는 객체에 직접 접근하지 못하며 프로그램에 의해서만 접근 가능
- 감사를 필요로 하며, 프로그램에 대한 요청과 응답을 추적
- 세 가지 무결성 규칙
- 인가되지 않은 사용자에 의한 수정 방지
- 직무 분리로 내부 일관성과 외부 일관성 유지
- 인가된 사용자에 의한 부적절한 수정 방지
4. 참고
— END OF POST.