반응형
RBAC는 Role-Based Access Control(역할 기반 접근 제어)의 약자로, 시스템이나 네트워크에서 사용자의 접근 권한을 역할(Role)에 따라 관리하는 접근 제어 방식입니다.
RBAC에서는 사용자(User)에게 직접 권한을 부여하는 대신, 역할(Role)이라는 개념을 통해 권한을 부여합니다. 사용자는 특정 역할에 속하며, 그 역할에 할당된 권한을 통해 시스템 리소스에 접근할 수 있습니다.
RBAC의 핵심 개념
- 사용자(User)
- 시스템에 접근하려는 사람 또는 서비스.
- 예: John, AdminUser1
- 역할(Role)
- 권한을 그룹화한 집합체.
- 예: Admin, ReadOnlyUser, Editor
- 권한(Permission)
- 시스템 리소스에 대한 접근 권한(읽기, 쓰기, 수정, 삭제 등).
- 예: read, write, execute
- 리소스(Resource)
- 시스템에서 보호해야 하는 데이터나 서비스.
- 예: 파일, 데이터베이스 테이블, 애플리케이션 기능
RBAC 동작 방식
- 역할 정의
- 관리자가 시스템 내 역할을 정의하고, 각 역할에 필요한 권한을 부여합니다.
- 사용자 할당
- 사용자를 해당 역할에 할당합니다.
- 역할 기반 접근
- 사용자는 자신에게 할당된 역할을 통해 시스템 리소스에 접근할 수 있습니다.
RBAC의 예시
예를 들어, 기업의 파일 시스템에서 RBAC를 사용하면 다음과 같이 역할과 권한을 설정할 수 있습니다:
역할(Role)권한(Permission)대상 리소스
| Admin | 읽기, 쓰기, 삭제 | 모든 파일 및 설정 |
| Editor | 읽기, 쓰기 | 프로젝트 파일 |
| ReadOnlyUser | 읽기 | 문서 파일 |
- John → Admin 역할 → 모든 권한을 가짐.
- Alice → Editor 역할 → 파일 수정 권한만 가짐.
- Bob → ReadOnlyUser 역할 → 읽기 전용 권한만 가짐.
RBAC의 장점
- 중앙화된 권한 관리
- 역할을 통해 권한을 그룹화하여 관리가 용이합니다.
- 유연성 및 확장성
- 새로운 역할을 쉽게 추가하고 기존 역할에 권한을 수정할 수 있습니다.
- 보안 강화
- 최소 권한 원칙(Least Privilege Principle)에 따라 역할에 필요한 권한만 부여할 수 있습니다.
- 유지보수 용이
- 개별 사용자에게 권한을 부여하는 방식보다 유지보수가 간편합니다.
RBAC vs ABAC
기능RBAC (Role-Based Access Control)ABAC (Attribute-Based Access Control)
| 기준 | 역할(Role)에 따라 접근 권한 부여 | 속성(Attribute)에 따라 접근 권한 부여 |
| 유연성 | 상대적으로 단순함 | 매우 유연하지만 설정이 복잡함 |
| 적용 예시 | 역할 기반(예: Admin, User) | 시간, 위치, IP 등 조건에 따라 접근 허용 |
| 관리 복잡도 | 낮음 | 높음 |
RBAC 사용 사례
- 클라우드 서비스
- AWS, Azure, GCP 등 클라우드 플랫폼에서 사용자에게 역할을 부여해 리소스 접근 권한을 관리합니다.
- 예: AWS IAM의 역할 기반 접근 관리.
- AWS, Azure, GCP 등 클라우드 플랫폼에서 사용자에게 역할을 부여해 리소스 접근 권한을 관리합니다.
- 기업 애플리케이션
- ERP, CRM과 같은 시스템에서 관리자, 편집자, 조회자 역할을 정의합니다.
- 컨테이너 오케스트레이션
- Kubernetes에서 RBAC를 사용해 클러스터 리소스 접근을 제어합니다.
- 데이터베이스 관리
- 데이터베이스 사용자에게 테이블 조회, 수정, 삭제 권한을 역할로 할당합니다.
결론
RBAC는 역할 기반으로 사용자의 접근 권한을 관리하는 효율적이고 보안성이 높은 접근 제어 방식입니다. 이를 통해 중앙 집중식 권한 관리, 최소 권한 적용, 그리고 보안 강화를 실현할 수 있습니다. 특히 클라우드 서비스, 기업 애플리케이션, 컨테이너 환경에서 널리 사용되고 있습니다.
반응형