비공간 정보와 보안 등급을 갖는 공간 객체를 위한 다중인스턴스 기법

A Polyinstantiation Method for Spatial Objects with Several Aspatial Information and Different Security Levels

  • 발행 : 2003.12.01

초록

공간 데이타베이스 시스템에서는 동일한 레이어 상에서 보안등급이 다른 두개 이상의 비공간 정보로 이루어진 공간 객체를 관리할 필요성이 있다. 이러한 공간 객체 관리를 위해 관계 데이터베이스 시스템의 다중인스턴스화(polyinstantiation) 기법을 적용하면 공간 객체의 표현상 문제와 상이한 보안등급을 가지는 주체의 접근으로 인한 서비스 거부(service denial)와 정보 노출(information flow)이라는 문제가 발생한다. 본 논문에서는 이와 같은 문제점을 해결하기 위해 상이한 접근등급을 갖는 공간 객체를 위한 다중인스턴스화 기법을 제안한다. 제안된 기법은 공간 객체에 대해 보안등급 변환검사 단계와 다중인스턴스 생성단계를 통하여 사용자의 등급에 따라 새로운 공간 객체를 생성하고, 이를 보안 정책에 활용한다. 또한 상이한 등급의 사용자가 공간 객체에 대하여 다양한 보안 연산을 요구할 경우 발생하는 서비스 거부와 정보노출의 문제점을 각 등급에 따른 공간 객체 다중인스턴스를 생성하여 해결한다.

In the spatial database systems, it is necessary to manage spatial objects that have two or more aspatial information with different security levels on the same layer. If we adapt the polyinstantiation concept of relational database system for these spatial objects, it is difficult to process the representation problem of spatial objects and to solve the security problem that is service denial and information flow by access of subject that has a different security level. To address these problems, we propose a polyinstantiation method for security management of spatial objects in this paper. The proposed method manages secure spatial database system efficiently by creating spatial objects according to user's security level through security-level-conversion-step and polyinstantiation-generation-step with multi-level security policy. Also, in case of user who has a different security level requires secure operations, we create polyinstance for spatial object to solve problems of service denial and information flow.

키워드

참고문헌

  1. Guerrini, G., Bertino, E., Catania, B., and Garcia-Molina, G., 'A Formal Model of Views for Object-Oriented Database Systems,' Technical Report, DISI-96-2, 1996
  2. Jajodia, S., 'Database Security : Current Status and Key Issues,' SIGMOD Record, Vol.19, No.4, pp.123-126, 1990 https://doi.org/10.1145/93605.98722
  3. 전영섭, 오영환, 이순조, 임기욱, 배해영, '다단계 보안을 갖는 공간 뷰를 이용한 정보 흐름 제어', 정보처리학회 춘계 학술발표논문집 제8권, 제1호, pp.93-96
  4. 조완수, '다단계보안을 위한 확장 관계 데이타베이스 시스템 설계', 박사학위 논문, 인하대학교, 1996
  5. Jajodia, S. and Sandhu, R, 'Polyinstantiation Integrity in Multilevel Relations,' Proc.of IEEE Computer Society Symposium on Research in Security and Privacy, pp.104-115, 1990 https://doi.org/10.1109/RISP.1990.63843
  6. Jajodia, S. and Kogan, B., 'Integrating an Object-Oriented Data Model with Multilevel Security,' Proc. of IEEE Symposium on Research in Security and Privacy, 1990 https://doi.org/10.1109/RISP.1990.63840
  7. Sandhu, R, 'Lattice-based access control models:' Computer, 26:9-19, 1993 https://doi.org/10.1109/2.241422
  8. Kogan, B. and Jajodia, S., 'Concurrency Control in Multilevel secure Databases Using Replicated Architecture,' Proc. ACM SIGMOD Int'l. Conf. on Management of Data, pp.153-162, 1990 https://doi.org/10.1145/93597.98725
  9. Lunt, T., 'Multilevel Security for Object-Oriented Database Systems:' Database Security III, pp.199-209, 1990
  10. Lin, T., 'Bell and LaPadula Axioms: A New Paradigm for an Old Model,' Proc. of 1992-1993 ACM SIGSAC New Security Paradigms Workshop, pp.82-93, 1993 https://doi.org/10.1145/283751.283789
  11. Jajodia, S., Sandhu, R and Sibley, E., 'Update Semantics for Multilevel Relations,' Proceeding of the Sixth Computer Security .Applications Conference, pp.103-112, 1990 https://doi.org/10.1109/CSAC.1990.143757
  12. Lunt, T. and Hsieh, D., 'Update Semantics for a Mulitlevel Relational Database System,' Proceeding of the IFIP WG 11.3 Workshop on Database Security, pp.281-296, 1990
  13. Sandhu, Rand Jajodia, S., 'Eliminating Polyinstantiation Securely,' Computer & Security, Vol. 11 , No.6, pp.547-562, 1992 https://doi.org/10.1016/0167-4048(92)90191-S
  14. Miranda, S., 'Aspects of Data Security in General-Purpose Database Management Systems,' Proc. of the First Five Symposia 1980-1984, Vol. I, pp.46-58
  15. Denning, D., Lunt, T., Schell, R, Heckman, M., and Shockley, W., 'A Multilevel Relational Data Model,' Advances in Computer System Security, Vol.III, Artech House Inc., pp.234-248