Role Hierarchy Access Control Model Using Permission Inheritance

접근권한의 상속성을 이용한 역할계층 접근통제 모델

  • Yang Seong-Hoon (Division of Information Engineering, Mokpo National University) ;
  • Oh Jung-Hyun (Dept. of Computer Science & Engineering, Korea University) ;
  • Lee Kyoung Hyo (Division of Information Engineering, Mokpo National University) ;
  • Im Do-Yoen (Division of Information Engineering, Mokpo National University) ;
  • Oh Byeong-Kyun (Division of Information Engineering, Mokpo National University)
  • 양성훈 (목포대학교 정보공학부) ;
  • 오정현 (고려대학교 컴퓨터학과) ;
  • 이경효 (목포대학교 정보공학부) ;
  • 임도연 (목포대학교 정보공학부) ;
  • 오병균 (목포대학교 정보공학부)
  • Published : 2005.11.01

Abstract

기존의 역할기반 접근통제(RBAC: Role Based Access Control) 모델은 역할(R), 사용자(U), 접근권한 할당(A), 접근권한의 상속성의 관계에 의해 접근통제를 실행할 때. 하위역할에 할당된 사용자의 모든 접근권한은 상위역할에 할당된 사용자의 접근권한에 상속됨으로서 권한의 집중으로 인하여 최소권한 정책을 위배하고, 권한의 남용문제가 발생한다. 본 논문에서는 기존의 RBAC 모델에서 제기되는 문제를 해결하기 위하여 역할에 보안등급(허용등급, 허용범위)을 이용하여 접근권한의 상속성을 제한하고, 속(보안등급, 부분순서)의 이론을 적용하여 접근권한의 흐름을 통제할 수 있는 역할계층 접근통제 모델을 제안하였다. 제안한 모델은 역할의 특정영역을 지정함으로서 부분적인 역할계층을 구성할 수 있기 때문에 새로운 역할을 추가하거나 제거를 용이하게 할 수 있고, 역할의 계층구조를 간편하게 갱신할 수 있게 항으로서 다단계 보안시스템에서도 효과적으로 접근통제를 할 수 있을 뿐 아니라 대규모 보안시스템으로 확장할 수 있는 장점을 갖는다.

Keywords