5-2-10장. Secure OS - B

Secure OS는 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제를 의미한다.

 

• 보안 커널은 보안 기능을 갖춘 커널을 의미하며, TCB를 기반으로 참조 모니터의 개념을 구현하고 집행한다.

• 보안 커널의 보호 대상에는 메모리와 보조기억장치, 그리고 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 메커니즘 등이 있다.

• 보호 방법을 구현하기 위한 복잡한 것부터 차례로 분류하면 다음과 같다.

  • 암호적 분리(Cryptographic Separation) : 내부 정보를 암호화 하는 방법

  • 논리적 분리(Logical Separation) : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법

  • 시간적 분리(Temporal Separation) : 동일 시간에 하나의 프로세스만 수행되도록하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법

  • 물리적 분리(Physical Separation) : 사용자별로 특정 장비만 사용하도록 제한하는 방법

참조 모니터

보호대상의 객체에 대한 접근통제를 수행하는 추상머신, 이것을 실제로 구현한 것이 보안 커널이다.

 

• 보안 커널 DB를 참조해 객체에 대한 접근 허가 여부 결정

• 참조 모니터와 보안 커널의 특징 : 격리성(Isolation), 검증가능성(Verifiablility), 완전성(Completeness)

Secure OS의 보안 기능

• 식별 및 인증

• 임의적 접근통제

• 강제적 접근통제

• 객체 재사용 보호

• 완전한 조정

• 신뢰 경로

• 감사 및 감사기록 축소