728x90
반응형
두 모델은 모두 기밀성과 무결성에 초점을 맞추고 있으며, 실제 시스템에서는 종종 이 두 모델을 결합하여 사용한다.
BLP 모델과 Biba 모델의 주요 특성
| 특성 | BLP (Bell-LaPadula) 모델 | Biba 모델 |
|---|---|---|
| 주요 목적 | 기밀성 보호 | 무결성 보호 |
| 개발 연도 | 1973년 | 1977년 |
| 핵심 원칙 | - No Read Up (단순 보안 속성) - No Write Down (*-속성) |
- No Read Down - No Write Up |
| 정보 흐름 | 상위 레벨에서 하위 레벨로의 흐름 방지 | 하위 레벨에서 상위 레벨로의 흐름 방지 |
| 보안 수준 | 높은 수준이 더 민감한 정보 | 높은 수준이 더 신뢰할 수 있는 정보 |
| 주요 적용 분야 | 군사, 정부, 기밀 정보 시스템 | 금융, 의료, 중요 인프라 시스템 |
| 강점 | 기밀 정보의 유출 방지에 효과적 | 데이터의 무결성 유지에 효과적 |
| 약점 | 데이터 무결성 보장 부족 | 기밀성 보장 부족 |
| 수학적 표현 | 보안 수준: L(S) ≤ L(O) (읽기) L(S) ≥ L(O) (쓰기) |
무결성 수준: I(S) ≥ I(O) (읽기) I(S) ≤ I(O) (쓰기) |
| 주요 도전 과제 | 정보의 하향 흐름 제한으로 인한 유연성 부족 | 높은 무결성 수준의 정보 생성 어려움 |
반응형
'정보보안' 카테고리의 다른 글
| (정리) 개인정보의 목적 외 이용 관련 (0) | 2024.07.10 |
|---|---|
| IAM과 EAM의 주요 차이점 (0) | 2024.06.24 |
| RMIAS 모델 (0) | 2022.06.06 |
| 개인정보의 안전성 확보조치 기준 해설서 (2020.12) (0) | 2022.04.17 |
| 2022년 개인정보 보호법 주요 개정 내용 (0) | 2022.04.02 |