반응형
• 전역 테이블 (Global Table)
가장 단순한 구현 방법으로 3개의 순서쌍인 영역, 객체, 주체, 접근 권한을 목록(표) 형태로 구성한 것
파일 \ 사용자 |
철수 |
영희 |
길동 |
정보처리기사 문제 파일 |
읽기, 실행 |
|
읽기 |
시험 응시자 파일 |
|
읽기, 실행, 기록 |
읽기 |
• 접근 제어 리스트(Access Control List)
전역 테이블의 열에 해당. 어떤 객체가 영역에 어떤 행위를 할 수 있는지 표현
ex) 철수의 접근제어 리스트
정보처리기사 문제 파일 - 읽기, 실행
...
• 자격 리스트(Capability List)
전역 테이블의 행에 해당. 주체에 대하여 저장된 접근 허가 목록
ex) 정보처리기사 문제 파일에 대하여
철수 : 파일 생성, 파일 삭제, 파일 이동
영희 : 파일 복사, 파일 이동
...
• SL(Security Label) : 객체에 부여된 보안 속성 정보의 집합
ex)
파일 생성 : 철수
파일 복사 : 영희
파일 이동 : 철수, 영희
...
* ex는 이해를 돕기 위한 것이며, 실제 구조는 저렇게 단순하지 않다.
반응형
'IT 이론 > 운영체제' 카테고리의 다른 글
| 분산처리 시스템의 투명성과 구조 분류 (1) | 2015.10.21 |
|---|---|
| 디스크 스케쥴링 알고리즘 (0) | 2014.10.17 |
| 가상 메모리(Virtual Memory) 이론 및 페이지교체 알고리즘 (0) | 2013.06.12 |
| Banker's Algorithm cf. Detection Algorithm (0) | 2013.06.11 |
| Deadlock의 발생 조건과 해결법 (0) | 2013.05.30 |
댓글