야매!개발/리눅스

DAC Discretionary Access Control

얄리얄리얄리 2015. 12. 23. 22:50

DAC

Discretionary Access Control




discretionary


디스크래서내리

/dɪˈskrɛʃ əˌnɛr i/


자유재량...



dis·cre·tion·ar·y


dis·cre·tion

디스~크레~션~


1250년 정도에 사용하기 시작한 단어이군요..

Late Latin 후기 라틴?

Middle English 중세 영어?

Anglo-Frech 안글로 프랑스?

라틴, 영국, 프랑스 동시에 사용했던 언어라... (아니~~~~~이럴 수가~~~)

라틴어 영어 프랑스에서 동시에 사용할 수 있는 단어가 있단 말인가?




noun

1.

the power or right to decide or act according to one's own judgment; freedom of judgment or choice:

It is entirely within my discretion whether I will go or stay.

2.

the quality of being discreet, especially with reference to one's own actions or speech;prudence or decorum:

Throwing all discretion to the winds, he blurted out the truth.



자유로운 결정인데..

점잔하고 신중하게..


재량이란 한자가 가장 잘 어울리는 단어인것 같다.



재량2 (裁量) [재량]

[명사]

1. 자기의 생각과 판단에 따라 일을 처리함.

2. <법률> [같은 말] 자유재량(2. 행정청이 공익이나 행정의 목적에 보다 적합한 것이 무엇인지를 판단하는 행위).




디스크레셔네리~~


인터넷에서 뒤져서 나온 그림

discretionary 관련 그림;;;

Link : https://c1.staticflickr.com/1/569/22196166203_dd812d92b2_b.jpg



음...

리눅스에서는 파일에 권한을 설정할 수 있어요^^



[root@localhost ~]# ls -la

total 127648

dr-xr-x---. 27 root root      4096 Dec 18 11:01 .

dr-xr-xr-x. 20 root root      4096 Dec  7 20:40 ..

-rw-------.  1 root root      1351 Dec  4 14:35 anaconda-ks.cfg

-rw-------.  1 root root     18599 Dec 23 15:18 .bash_history

-rw-r--r--.  1 root root        18 Jun 19  2015 .bash_logout

-rw-r--r--.  1 root root       176 Jun 19  2015 .bash_profile

-rw-r--r--.  1 root root       176 Jun 19  2015 .bashrc

drwxr-xr-x. 16 root root      4096 Dec  4 19:21 buildroot

drwx------. 13 root root      4096 Dec 11 16:42 .cache

drwxr-xr-x.  8 root root      4096 Nov 11 09:00 ccs-tools

drwx------. 15 root root      4096 Dec 11 16:41 .config

-rw-r--r--.  1 root root       100 Jun 19  2015 .cshrc

drwx------.  4 root root      4096 Dec 18 20:07 .ddd



ls -la

라는 명령을 내리면


리눅스는

현재 디렉토리의 모든 파일의 권한을 표시해주죠~~



[root@localhost ~]# ls -la

total 127648

dr-xr-x---. 27 root root      4096 Dec 18 11:01 .




dr-xr-x---

이게 파일이 속성과 권한을 나타내는 거죠~~


[속성]

d : 디렉토리 속성


[권한]

r : 읽기권한 가지고 있음(read)

x : 실행권한 가지고 있음(execution)

w : 쓰기권한 가지고 있음(write)


이렇게 파일에 대해서만.......위 3가지권한을 지정하는 것을

DAC라고 말해요

D

D

D

Discretionary

디스크래션래리...재량..

접근제어(Access Control)

이라고 하죠~!


파일 소유자권한/그룹권한/다른사용자 권한

을 지정 하는 것입니다.


이런데 이것만 가지고는 헛점이 생기는게 문제이니다.


예를 들면,

root 이면...

모든 것을 다할 수 있는데


DAC로는 root의 권한을

제어할 수 없는게 문제죠~~!


그래서, 이 파일에 대해서만 접근제어를 하는 것 보다


더 엄격한 접근제어를 할 수 있는 기능인


MAC(Mandatory Access Control)이

나오게 된 것입니다.


MAC는 보통 Kernel Object에 대한 접근 제어를 할 수 있어요

그래서 Kernel Object가 생성되는

시점에..

제어를 할 수 있는 기회를 준답니다.


SELinux

TOMOYO

AppAmor

등...

다양한


MAC방법이 있습니다.

하지만

복잡합니다.

;;;;



[참고]

https://en.wikipedia.org/wiki/Discretionary_access_control

http://dictionary.reference.com/browse/prudence



저작자표시 비영리 변경금지