보안 운영체제 (Secure Operation System)

개요

- 보안 운영체제는 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 발생 가능한 각종 침해로부터 시스템을 보호하기 위하여 기존의 운영체제 내의 보안 커널을 추가로 이식한 운영체제를 말한다

 

-보안 운영체제의 구성요소에는 보안커널과 참조모니터가 있다.

 

출처: https://needjarvis.tistory.com/154

보안커널(Security Kernel)

주체, 객체간의 모든 접근과 기능을 중재하는 보안 절차를 구현한 하드웨어, 펌웨어, 소프트웨어 등을 말한다.

 

참조모니터(Reference Monitor)

보안커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈을 말한다.

 

참조모니터 (reference monitor)

 

참조모니터는 보안 운영체제에서 주체와 객체사이의 정보 흐름을 감시하는 보안모듈로 주체와 객체의 접근권한을 정의한 보안 커널 테이터베이스를 참조하여 보안정책을 수행한다.

 

참조모니터의 요구사항

- 반드시 부정조작이 없어야 한다.

- 항상 무시되지 않고 호출되어야 한다.

- 모든 동작에 대해서는 항상 분석과 테스트를 통해 확인될 수 있어야 한다.

 

---

관련 예제 기억하기

 

#보안 운영체제의 보안커널에서 사용자의 접근권한을 검사하고 프로세스와 파일의 정보 흐름을 감시하는 핵심모듈은 무엇이라 하는가?

참조 모니터 (reference monitor)

 

#시스템내의 메모리 접근, 프로세스 생성 및 관리, 입출력 디바이스 관리, 파일 시스템을 통한 파일의 관리,  서비스 제공 등의 역할을 수행하는 운영체제의 핵심을 무엇이라 하는가?

커널 (kernel)

 

#어떤 프로그램을 실행하기 위해 해당 목적 프로그램을 메모리에 적재하고 배치주소를 옮기는 프로그램

로더 (Loader)

 

#프로세스가 기억장치를 비롯한 모든 필요한 자원들을 할당받은 상태에서 프로세서를 할당 받기 위해 기다리고 있는 상태를 의미

준비 (Ready) 상태