Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Design and Implementation of Access Control Mechanism for Secure Downgrading of Objects

객체의 안전한 보안등급의 하강을 위한 접근통제 메커니즘의 설계 및 구현

  • Park, Chun-Gu (Department of Information and Communications, Kwang-Ju Institute of Science and Technology) ;
  • Shin, Wook (Department of Information and Communications, Kwang-Ju Institute of Science and Technology) ;
  • Kang, Jung-Min (Department of Information and Communications, Kwang-Ju Institute of Science and Technology) ;
  • Lee, Dong-Ik (Department of Information and Communications, Kwang-Ju Institute of Science and Technology)
  • 박춘구 (광주과학기술원, 정보통신공학과) ;
  • 신욱 (광주과학기술원, 정보통신공학과) ;
  • 강정민 (광주과학기술원, 정보통신공학과) ;
  • 이동익 (광주과학기술원, 정보통신공학과)
  • Published : 2001.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

다중등급보안(MLS: Multi-Level Security)기반 안전한 운영체제는 정보의 흐름을 안전하게 통제하기 위하여 주체 및 객체의 보안등급변화를 허용하지 않는다. 하지만 안전한 운영체제의 사용성(Usability) 측면에서 주체 및 객체의 보안등급변화는 고려되어야한다. 주체 및 객체의 보안등급변화에 관련된 요구사항은 시스템의 환경 및 보안정책에 따라 다양하게 발생할 수 있고, 이러한 보안등급변화에 관련된 다양한 요구사항들은 모두 해결하기 어렵다. 뿐만 아니라, 기존 접근통제 메커니즘은 보안등급변화에 관련된 요구사항을 해결할 수 없다. 따라서, 본 논문에서는 MLS 기반 안전한 운영체제에서 빈번하게 발생할 수 있는 보안등급 변화에 관련된 요구사항 중 특히, 시스템의 환경에 의해 주체의 보안등급이 하강되었을 때 해당 주체가 생성했던 객체들의 안전한 보안등급 하강과 관련된 보안요구사항을 해결할 수 있는 접근통제 메커니즘을 설계하고 구현한다.

Keywords