Proceedings of the Korea Information Assurance Society Conference (한국사이버테러정보전학회:학술대회논문집)
- 2004.05a
- /
- Pages.111-117
- /
- 2004
Design and Implementation of Role Assignment Protocol for Active Role Assignment and Passive Role Assignment
능동적 역할 할당과 수동적 역할 할당을 수행하는 역할 할당 프로토콜의 설계 및 구현
Abstract
In distributed-computing environments, there is a strong demand for the authentication and the access control of distributed-shared resources. I have presented role-based access control (RBAC) concept that is in the spotlight recently. RBAC model shows the standardized access control of complicated organization's resources. In RBAC, senior role has junior role's permission by virtue of role hierarchy. But, junior role cannot perform the permission, which is granted to the senior or other role groups. Inheritances of permissions in role hierarchies are static. In order to tackle this problem, I propose a dynamic role assignment, which classified into passive role assignment and active role assignment, and design dynamic role assignment protocol and implement role assignment server.
역할-기반 접근 통제 모델은 역할을 정의하고 역할이 수행할 수 있는 접근 권한을 명시하여 사용자에게 미리 정의되어진 역할을 부여하므로 사용자는 자신에게 할당된 역할에 의하여 시스템 내부의 객체에 접근하게 된다. 따라서 조직이나 기업은 각각의 특성에 적합한 접근통제 정책을 일관성 있게 유지할 뿐 아니라 주체와 자원의 접근 권한 관계를 독립적으로 유지하므로 접근 권한이 변경될 때 새로운 권한을 사용자가 아닌 역할에만 적용하면 되므로 복잡한 보안 정책을 추상화 하여 효율적으로 관리할 수 있는 장점을 가진다. 역할-기반 접근 통제 모델에 존재하는 역할 간의 계층 관계에 의하여 상위 역할은 하위 역할의 권한을 수행 할 수 있지만 반대의 경우는 허가 되지 않는다. 본 논문에서는 이러한 문제를 해결하기 위하여 동적 역할 할당을 정의 하였으며, 이를 통하여 하위 역할이 일시적으로 상위 역할이 가지는 권한을 수행할 수 있는 방법을 제시하며 동적 역할 할당의 방법을 자신이 다른 역할의 권한을 할당받는 능동적 역할 할당과 다른 사용자의 요청에 의하여 역할 할당이 이루어지는 수동적 역할 할당을 정의하고 이를 수행하기 위한 역할 할당 프로토콜을 제시 역할 할당의 여부를 판단하는 역할 할당 서버를 구현 하였다.
Keywords