Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.05a
- /
- Pages.1121-1124
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Implementation of Access Control Model in e-Consul System
전자영사시스템의 접근제어 모델 구현에 관한 연구
- Lee, Kyoung-Hee (Dept. of Digital Information Engineering, Graduate School of Computer & Information Technology, Korea University) ;
- Choi, Jin-Young (Dept. of Computer Science and Engineering, Korea University)
- Published : 2007.05.11
Abstract
정보시스템에서 자원에 대한 접근 통제는 핵심 보안기술의 하나다. 최근에는 역할을 중심으로 접근을 제어하는 RBAC모델이 웹 어플리케이션에 널리 활용되고 있으나, 대규모 기업이나 분산 환경 조직에서는 다수의 사용자, 역할과 상호관계로 인해 관리에 상당한 노력이 요구되고 있다. 본 논문에서는 조직의 구조를 반영한 역할 관리 모델(OS-RBAC)을 기반으로 사용자와 역할과의 할당 관계에 그룹Groups)이라는 개념을 추가한 전자영사시스템의 접근제어 모델을 구현함으로서 역할관리의 효율성을 제고하였다.
Keywords