Role Based Access Control Model contains Role Hierarchy

역할계층을 포함하는 역할기반 접근통제 모델

RBAC(Role Based Access Control) is an access control method based on the application concept of role instead of DAC(Discretionary Access Control) or MAC(Mandatory Access Control) based on the abstract basic concept. Model provides more flexibility and applicability on the various computer and network security fields than the limited 1functionality of kernel access control orginated from BLP model. In this paper, we propose $ERBAC_0$ (Extended $RBAC_0$ ) model by considering subject's and object's roles and the role hierarchy result from the roles additionally to $RBAC_0$ base model. The proposed $ERBAC_0$ model assigns hierarchically finer role on the base of subject and object level and provides flexible access control services than traditional $RBAC_0$ model.

역할기반 접근통제는 추상적 기본 개념의 임의적 접근통제나 강제적 접근통제에 비하여 응용 개념의 역할에 기반한 접근통제 모델이다. 모델은 BLP 모델에서 출발한 커널 단위의 액세스 제어의 제한적 기능과 달리 다양한 컴퓨터 네트워크 보안분야에 있어서 유연성과 적용성을 제공한다. 본 논문에서는 기존의 역할기반 접근통제 기본 모델인 $RBAC_0$ 모델에 주체 및 객체의 역할을 추가로 고려한 역할 계층을 포함하는 확장된 역할기반 접근통제 ($ERBAC_0$ : Exteded $RBAC_0$ 모델을 제안하였다. 제안된 $ERBAC_0$ 모델은 기존의 $RBAC_0$ 모델에 비하여 주체 및 객체 수준에서의 역할을 계층적으로 정교하게 할당하고, 할당된 역할에 기반하여 접근통제 서비스를 보다 유연하게 제공할 수 있다.