[정보처리기사] 5-9. Secure OS

 1. Secure OS

• 기존의 운영체제 (OS) 에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
• TCB 기반으로 참조 모니터의 개념 구현 및 집행
• 암호적 분리 : 내부 정보를 암호화하는 방법
• 논리적 분리 : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
• 시간적 분리 : 동일 시간에 하나의 프로세스만 수행되도록 하여 동시실행으로 발생하는 보안 취약점을 제거하는 방법
• 물리적 분리 : 사용자별로 특정 장비만 사용하도록 제한하는 방법
• 암논시물 // 암>논>시>물 // 복잡도

2. 참조모니터

• 보호 대상으로 객체에 대한 접근통제를 수행하는 추상머신이며, 이를 실제로 구현한 것이 보안 커널
• 격리성(Isolation) : 부정조작 불가능
• 검증 가능성 (Verifiability) : 적절히 구현됐다는 것 확인 가능
• 완전성 (Completeness) : 우회 불가능
• 격검완

3. Secure OS 보안기능

• 식별 및 인증
• 임의적 접근통제(DAC)
• 강제적 접근통제(MAC)
• 객체 재사용 보호
• 완전한 조정
• 신뢰 경로
• 감사 및 감사기록 축소