안전한 리눅스 운영체제를 위한 접근제어 설계 및 구현

본 논문은 최근에 그 수요가 증가하고 있는 리눅스 기반으로 하여 안전한 운영체제의 설계 및 구현에 대하여 기술한다. 안전한 운영체제를 위해 사용되는 보안 기능들은 MAC(Mandatory Access Control), DAC(Discretionary Access Control), 그리고 SOP(Separate of privilege)과 같이 파일, 디렉토리, 그리고 디바이스와 같은 시스템 자원에 대한 접근을 제어하는 기능과 감사 추적(Auditing) 기능, 그리고 사용자 인증기능 등이 있다. 접근 제어란 컴퓨터 자원, 통신자원, 정보자원 등에 대한 허가되지 않는 접근을 막는 것이다. 본 논문에서는 리눅스 운영체제의 보안을 위해 필요한 접근 제어 기능과 다중 레벨의 사용자 인증기능의 설계 및 구현에 대해 기술한다. 또한 접근 제어기능 구현은 국제 표준화된 POSIX 1003.1e 을 기준으로 하였다.