선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 이 시스템에서 구현된 보안 메커니즘은 다양한 보안 정책을 지원할 수 있도록 유연함을 제공하여 다양한 보안 요구에 맞추어 시스템을 구성할 수 있도록 하고자 하였다. 여러 가지의 보안 목표를 만족시킬 수 있게 설계된 범용 보안 정책 구성을 포함하고 있으며, 이 시스템의 유연성은 또한 정책을 수정할 수 있도록 해주며 보안 정책을 주어진 설치 환경에 필요한 보안 정책에 맞게 확장될 수도 있다.
- 아울러 이러한 보안 연구를 종합함으로써 결과적으로 리눅스가 추가적인 운영체제 보안 연구를 자극할'수 있기 때문이었다. 이 연구는 super-user 를 포함한 모든 프로세스의 행위를 제한할 수 있는 강제적 접근제어가 어떻게 리눅스에 추가될 수 있는지를 예로서 보여주었으며, 이 연구의 초점이 비록 보안 시스템에서 중요하긴 하지만 보안 감사와 같은 기타 보안 기능 혹은 시스템 보증에 맞춰지는 것은 아니었다.
가설 설정
- 그 이유는 보안성에 대한 완전한 분석, 시험, 검증이 가능하며, 부가적인 처리로 인한 성능상의 오버헤드가 최소■가 되어야 하기 때문이다. ③ 완전한 중재 : 모든 접근 시도는 통제되어야 하고, 우회하려는 어떠한 시도도 접근 통제가 가능해야 한다. ④ 허가기반 : 기본적으로 접근은 거부되어야만 한다.
- 첫째, 다른 보안 모델을 사용하는 경우에는 단지 다른 커널 모듈을 적재하면 되도록 일반적일 것. 둘째, 개념적으로 단순하고 최소한으로 영향을 미치며 효율적일 것. 셋째, 선택 가능한 보안 모듈로서 기존의 POSIX.
- 수 없다. 둘째, 기존 운영체제의 커널을 수정할 필요가 없다. 보안 커널 모듈은 운영체제의 실행 중에도 적재(loadable)와 삭제(removable)가 가능하기 때문에 운영체제의 소스 코드를 수정할 필요가 없다.
- 보안 커널 모듈은 운영체제의 실행 중에도 적재(loadable)와 삭제(removable)가 가능하기 때문에 운영체제의 소스 코드를 수정할 필요가 없다. 셋째, 다양한 보안 정책의 적용에 유연하다. 여러 가지의 서로 다른 보안 정책을 구현하는 보안 커널을 모듈화 구현하여 보안 정책에 따라 보안 모듈을 변경하여 사용할 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.