정의
임의 접근 제어(Arbitrary Access Control, DAC)는 시스템 자원에 대한 접근 권한을 자원의 소유자 혹은 관리자가 자유롭게 설정·변경할 수 있도록 허용하는 보안 모델이다. 사용자는 자신이 소유하거나 관리하는 파일·디렉터리 등에 대해 다른 사용자에게 읽기·쓰기·실행 등의 권한을 부여하거나 회수할 수 있다.
개요
임의 접근 제어는 접근 제어 모델 중 하나로, 주로 운영체제·데이터베이스·파일 시스템 등에서 적용된다. 권한 부여는 소유자(또는 관리자)의 재량에 따라 이루어지며, 중앙 집중식 정책에 의해 일괄적으로 제한되지 않는다. 대표적인 구현 사례로는 유닉스·리눅스의 파일 권한(mode bits) 및 윈도우즈의 ACL(Access Control List) 중 사용자가 직접 설정하는 부분이 있다. DAC는 권한 위임을 용이하게 하여 협업 환경에 적합하지만, 소유자의 판단에 따라 과도한 권한이 부여될 위험이 있다.
어원/유래
‘임의’는 ‘자유롭게 정함’ 또는 ‘임의로 선택함’이라는 의미를 갖는 한국어이며, ‘접근 제어’는 보안 분야에서 “Access Control”을 번역한 표현이다. 따라서 ‘임의 접근 제어’는 영어 표현 “Discretionary Access Control”을 직역·의역한 용어로, 1970년대 초 미국 국방부에서 제정한 ‘보안 모델’ 분류 체계(DAC, MAC, RBAC 등)에서 파생되었다. 정확한 최초 사용 연도나 번역 시기는 확인되지 않는다.
특징
- 소유자 기반 권한 부여 – 자원의 소유자가 직접 권한을 부여하거나 회수한다.
- 유연한 권한 구조 – 권한 설정이 자유롭고, 세밀한 접근 제어가 가능하다.
- 위임 가능성 – 소유자가 다른 사용자에게 권한을 위임할 수 있다.
- 보안 취약점 – 권한이 과도하게 부여되면 권한 상승 공격 등에 노출될 위험이 있다.
- 정책 중앙 관리 부재 – 중앙 정책에 의한 일관된 통제가 어려워 대규모 환경에서는 관리 부담이 커질 수 있다.
관련 항목
- 강제 접근 제어( Mandatory Access Control, MAC)
- 역할 기반 접근 제어( Role‑Based Access Control, RBAC)
- 액세스 제어 리스트( Access Control List, ACL)
- 보안 모델(Security Model)
- 권한 상승(privilege escalation)
- 유닉스 파일 권한
- 윈도우즈 보안