Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2004.10a
- /
- Pages.454-456
- /
- 2004
- /
- 1598-5164(pISSN)
Hybrid Technique based on one way and two way delegation in Role-based Access Control
역할기반 접근통제에서의 단방향과 양방향이 고려된 하이브리드한 위임기법
Abstract
권한위임은 역할기반-접근통제에서 중요한 정책의 하나로 한 역할에서 다른 역할로 권한의 일부 또는 전부를 위임하는 것을 말한다. 대부분의 계층적 역할기반-접근통제 시스템에서는 권한위임 시에 회수까지 고려한 위임을 지원하는 모델이 일반적이다. 하지만 권한위임에 있어서 역할권한의 회수가 불필요하거나 회수를 할 때 문제가 발생할 수 있다. 본 논문에서는 역할권한의 회수가 필요하지 않는 경우에 시스템의 복잡성을 감소시키기 위한 방안으로써 단방향 권한 위임 기법을 정의하며, 일반적인 위임과 단방향 권한 위임이 같이 고려된 하이브리드한 위임 기법을 제안한다.
Keywords