운영체제 보호 메커니즘 - 하루 10분 운영체제 17일차

OS Protection Mechanisms - 10 Minutes of OS Day 17

1. 누가?
2. 무엇을 할 수 있는가?

• 사용자 A의 도메인: 파일 읽기 가능, 시스템 설정 불가
• 관리자 도메인: 모든 자원 접근 가능
• 프로그램 도메인: 메모리 일부만 접근 가능, 네트워크 차단

제한적 접근

• 행: 사용자 또는 도메인
• 열: 자원 (파일, 디렉터리, 프린터 등)
• 셀: 허용된 권한 (읽기, 쓰기, 실행 등)

예: 사용자 A가 파일 X를 읽고 쓸 수 있음 → 행 A, 열 X = read/write

이 행렬은 실제로는 너무 커지므로, 다음 두 가지 방식으로 최적화됩니다.

• 자원별로 접근 가능한 사용자 목록을 저장합니다.
• 예: 파일 X → {A: read/write, B: read only}

• 사용자별로 접근 가능한 자원 목록을 저장합니다.
• 예: 사용자 A → {파일 X: read/write, 프린터: execute}

• 자원에 대한 접근 권한을 비트로 표현합니다.
• 예: 파일 X에 대한 접근 권한을 1비트로 표현 (0: 접근 불가, 1: 접근 가능)

예: 파일 X에 대한 접근 권한 비트맵
파일 X: 1100 (사용자 A: 읽기, 쓰기 가능, 사용자 B: 읽기 불가)

• 사용자는
  자신의 작업에 꼭 필요한 최소한의 권한
  만 갖도록 해야 합니다.
• 예: 글만 쓰는 사용자는 설정 변경 권한이 없어야 함

• 사용자나 프로그램이 서로 영향을 미치지 않도록 자원을 분리합니다.
• 예: 앱 하나가 오류를 내더라도 다른 앱에는 영향 없음

• 모든 접근 기록을 남기고 분석하여 문제 발생 시 추적합니다.
• 예: 시스템 로그에 "사용자 B가 파일 X에 접근함"이라는 기록이 남음

• Operating System Concepts (10th Edition)
• https://en.wikipedia.org/wiki/Access_control↗
• https://man7.org/linux/man-pages/man5/acl.5.html↗