RBAC 을 위한 역할 정보 저장소의 설계

Design of Role Information Storage for Role-Based Access Control

  • 김원일 (건국대학교 컴퓨터공학과) ;
  • 하홍준 (건국대학교 컴퓨터공학과) ;
  • 이창훈 (건국대학교 컴퓨터공학과)
  • Kim Won-Il (Dept. of Computer Engineering, Konkuk University) ;
  • Ha Hong-Joon (Dept. of Computer Engineering, Konkuk University) ;
  • Lee Chang-Hun (Dept. of Computer Engineering, Konkuk University)
  • 발행 : 2006.05.01

초록

RBAC 은 기업이나 조직이 필요로 하는 유연한 조직의 관리와 각 업무가 갖는 책임과 권한을 정교하게 제공할 수 있는 접근제어 방법이다. RBAC 은 사용자와 역할 그리고 허가로 구성되어 사용자와 역할간의 관계, 역할과 허가의 관계를 통해 접근제어를 수행하며 역할의 범위에 따라 유연한 접근제어를 제공한다. 여기에 정교한 접근제어를 제공하기 위해 각 역할이 수행할 수 있는 작업의 한계를 제약조건으로 두어 제약조건에 위배되는 작업을 수행할 수 없도록 구성되어 있다. 그러나, 하나의 역할 정보만을 유지하는 형태로 구성되어 있어 의무 분리나 상속에 의한 여러 가지 연산 부하가 발생한다. 본 논문에서는 기본적인 RBAC 의 기능을 만족하고, 최근 발표된 NIST 의 RBAC 표준을 준수하며, 허가 및 역할 변경에서 발생할 수 있는 여러 부하를 줄일 수 있는 역할 저장소의 모델을 제안한다.

키워드