상업환경을 위한 접근통제 모델, 클라크 앤드 윌슨(Clark And Wilson) 모델

 

 

클라크 앤드 윌슨 모델(Clark And Wilson)이란?

- 상업환경에 적합하게 개발된 불법수정 방지를 위한 접근통제 모델

 

클라크 앤드 윌슨 모델의 구성요소

출처: https://slideplayer.com/slide/677490/

<Clark & Wilson Model>

TP(Transformation Procedure)

- 정형화된 트랜잭션을 통해 CDI를 조작하여 무결성 상태에서 다른 무결성 상태로 변환

CDI(Constrained Data Item)

- 무결성 보존 데이터 항목

UDI(Unconstrained Data Item)

IVP(Integrity Verification Procedure)

- 주기적으로 모든 CDI와 외부현실과의 일관성 확인

 

클라크 앤드 윌슨 모델의 무결성 규칙

1. 비 인가된 사용자가 수정권한을 갖지 못하도록 방지
2. 내부일관성과 외부일관성을 갖도록 함
3. 인가된 사용자가 부당한 변경으로부터 보호되어야 함

다른 글 더 보기

무결성 강조형 접근통제 모델, 비바(Bi-ba) 모델

접근통제 3요소(Access Control)

기밀성 강조 접근제어 모델, 벨 라파둘라(Bell Lapadula) 모델

침입방지 시스템(Intrusion Prevention System)

침입탐지 시스템(Intrusion Detection System)

 

이 포스트는 IT토픽의 주요 내용과 핵심 키워드를 간략히 설명하는 것이 목적으로, 디테일한 내용에 대해서는 깊이 다루지 않습니다.