• 제목/요약/키워드: 접근제어 모델

검색결과 520건 처리시간 0.034초

의무 분리를 위한 직무 기반 접근권한의 모델링 (A Modeling of Role Based Access Privileges for Separation of Duties)

  • 천은홍;김동규
    • 한국정보처리학회논문지
    • /
    • 제5권7호
    • /
    • pp.1801-1812
    • /
    • 1998
  • 기존의 접근 제어 메커니즘인 강제적 접근 제어와 임의적 접근 제어는 무결성을 요구하는 상용 환경의 정보 보안에는 부족하여 이의 대안으로 직무 기반 접근 제어 (RBAC:Role Based Access Control)가 주목 받고 있으며, 직무를 수행하는 사용자의 의무 분리(Separation of Duty)에 대한 연구가 최근 이루어지고 있다. RBAC에서 사용자는 직무에 배정된 접근권한(Privilege) 만을 수행하여야 하는데 상호 배타적(Mutual exclusive)특성을 갖는 직무는 표현 및 접근 권한의 직무 배정과 수행에 있어서 어려움이 있다. 본 논문에서는 RBAC의 기본 특성을 분석하여 직무에 접근권한을 부여하고 사용자를 직무에 배정하는데 따른 안전한 접근 제어를 위하여 반순서 관계를 갖는 직무의 승계 속성에 따라 직무의 계층 형태를 분류하고, 직무에 배정되는 접근권한의 표현과 관리를 용이하게 하기 위하여 객체에 부여된 객체 접근권한을 분석하여 방향성 그래프를 이용하여 기본 접근권한으로 모델링한다. 접근권한 그래프(Privilege Graph)로 표현된 기본 접근권한에 직무를 배정하면 상호 배타적 직무의 접근권한과 의무 분리의 표현 및 관리를 용이하게 할 수 있다. 이를 기반으로 의무 분리를 포함한 RBAC의 안정성 특성과 접근권한 그래프를 이용한 직무의 의무 분리를 위한 직무 관리 알고리즘을 제시한다.

  • PDF

대규모 망의 안전한 관리를 위한 관리 정보베이스의 접근 제어 모형화 (An MIB Access Control Modeling for the Secure Management of Large Networks)

  • 서재현;이창진;노봉남
    • 한국정보처리학회논문지
    • /
    • 제2권4호
    • /
    • pp.581-591
    • /
    • 1995
  • 망 관리 시스템의 핵심적인 구성 요소 중의 하나인 관리 정보베이스는 망 관리에 필요한 모든 정보를 저장하고 있는 개념적인 정보 저장소이다. 망이 안전하게 운용되 기 위해서는 관리 정보 베이스에 저장된 관리 객체들에 대한 접근을 효율적으로 통제 할 수 있어야 한다. 본 논문에서는 관리자들을 3단계계층 구조로 분할하여 거대한 망 의 관리를 보다 효율적으로 수행할 수 있도록 하였다. 그리고, 강제적 접근 제어와 역 할기반 접근 제어 정책을 이용하여 관리 객체에 대한 접근 제어 및 관리 객체에서 발 생하는 통지들에 대한 접근 제어를 수행할 수 있는 방법을 제시하였다. 또한, 이러한 접근 제어 모델을 능동 객체지향 데이타 모델을 사용하여 모형화하므로써 능동 객체지 향 데이타베이스로의 사상을 용이하게 하였다.

  • PDF

접근제어시스템간의 상호 운용성을 위한 기술 동향 (Trends on Technologies for Interoperability of Various Conditional Access Systems)

  • 문진영;오봉진;백의현
    • 전자통신동향분석
    • /
    • 제21권5호통권101호
    • /
    • pp.21-29
    • /
    • 2006
  • 허가받은 가입자만이 유료 방송 서비스를 수신할 수 있게 하는 접근제어시스템은 유료콘텐츠를 이용한 비즈니스 모델을 실현하는 핵심 기술이 된다. 현재 접근제어시스템시장은 업계 1, 2위를 다투는 NDS와 나그라비전의 시장 점유율 합이 70%를 넘는 독점적이고도 폐쇄적인 시장 구조를 유지하고 있다. 이는 접근제어시스템이 과금과 직결되기에 콘텐츠 사업자 및 셋톱박스 제조업체가 일단 하나의 접근제어시스템을 선택하고 나면 쉽게 다른 시스템으로 바꾸지 못하기 때문이다. 이로 인해, 가입자는 방송 서비스 사업자를 바꿀 때마다 새로운 셋톱박스로 교체해야 하는 불편함을 감수해야 한다. 이런 문제를 해결하고 시장에서 다양한 접근제어시스템들이 공존하며 자유롭게 경쟁하기 위해서 다양한 기술들이 표준으로 제안되고 있다. 본 고에서는 디지털 방송을 위한 접근제어기술에서 서로 다른 접근제어시스템간의 상호 운용성을 위한 기술 동향을 알아보도록 한다.

분산 가상 환경에서 역할 기반 접근 제어 관리자 설계 (A Design of Role Based Access Control Manager in Distributed Virtual Environment)

  • 정헌만;탁진현;이세훈;왕창종
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
    • /
    • pp.175-180
    • /
    • 2000
  • 분산 가상 환경은 고속 통신망과 컴퓨팅 환경의 고급화로 응용 분야를 넓혀 가고 있으며, 보다 현실감 있는 상호작용으로 인해 만남과 대화, 협력 작업, 상거래, 오락 등의 인간의 사회적 활동을 지원하는 새로운 수단으로 자리잡고 있다. 가상 도시와 같은 대규모의 가상 환경에는 공원이나 거리, 건물의 로비 등과 같은 개방적인 공간과 사무실과 같은 업무 공간, 그리고 쇼핑몰과 같은 상거래 공간들이 공존하게 되므로 접근 제어와 보안이 보다 중요한 문제로 대두된다. 따라서, 이 논문에서는 분산 가상 환경내의 모든 사물들을 객체로 인식하고, 객체에 대한 역할을 기반으로 하는 접근 제어 모델을 제안하고, 제안한 모델을 기반으로 접근 제어 관리자를 설계하였다. 설계된 접근 제어 관리자는 가상 환경내 공간의 객체 뿐만 아니라 공간 자체도 하나의 객체로 인식하여 접근 제어를 하였다. 또한, 대규모 공간에서의 중요한 특징인 관리의 용이성과 동적인 변경을 가능하게 하기 위해, 역할을 기반으로 참여자와 객체를 연결하고, 객체가 갖고 있는 행위까지를 제어할 수 있었다.

  • PDF

스마트 팩토리 엔터티를 위한 블록체인 기반의 효율적인 역할기반 접근제어 (Efficient RBAC based on Block Chain for Entities in Smart Factory)

  • 이용주;이상호
    • 한국융합학회논문지
    • /
    • 제9권7호
    • /
    • pp.69-75
    • /
    • 2018
  • 스마트 팩토리 내의 디바이스를 비롯한 다양한 엔터티 들은 보다 활동적이고 능동적으로 발전하고 있어서, 엔터티의 특성에 맞는 세분화된 접근제어가 필요하지만 기존의 디바이스에 대한 접근제어는 세분화된 접근제어가 부족하고, 사용자에 대한 접근제어는 절차가 복잡하고 가변적인 내용을 빠르게 적용하기에 어려움이 많다. 이 논문에서는 스마트 팩토리 엔터티에 최적화되어 효율성과 보안성을 유지할 수 있는 접근제어 방법을 제안한다. 기존에 PKC(Public Key Certificate)의 속성부여를 위해 정의되었던 AC(Attribute Certificate)를 PAC(Permission AC)로 확장하여 각 역할에 부여하여 통합관리가 용이한 RBAC(Role-basedAccessControl)를 제안한다. 또한 ACI(AC Issuer)의 디지털 서명된 PAC를 블록체인 기반의 모델에 적용하여 배포함으로써 수시로 바뀌는 엔터티의 역할에 대한 접근 및 권한 부여를 빠르고 정확하게 확인 및 반영할 수 있는 블록체인 기반의 RBAC-PAC 모델을 제안 한다. 기존연구와 효율성 측면에서 비교 분석하였고, 특히 엔터티 수가 많고 권한 갱신이 빈번할수록 효율성이 높아진 것을 확인하였다.

공간 인식 서비스를 위한 Temporal constraints GEO-RBAC (Temporal constraints GEO-RBAC for Context Awareness Service)

  • 신동욱;황유동;박동규
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.382-389
    • /
    • 2006
  • 상황 인식 서비스가 발전하고 있는 요즘, 공간 인식 접근 제어 시스템에 높은 보안을 요구하고 있다. 이에 공간 역할의 사용자 할당, 권한의 할당, 역할 스키마와 역할 인스턴스, 공간 역할 계층, 그리고 공간제약을 제공하는 GEO-RBAC은 공간 인식 서비스에 적합한 접근 제어 모델이다. 하지만 GEO-RBAC은 공간 인식 환경에 필요한 시간 제약을 고려하지 않는 단점이 있다. 따라서 본 논문에서는 시간 제약의 개념을 사용하여 효과적인 접근제어 모델을 제시한 GTRBAC의 시간과 기간 제약 개념을 고려하여 GEO-RBAC의 유연성을 높이고 다양한 경우에도 효과적인 접근제어를 할 수 있도록 시간 제약을 고려한 GEO-RBAC 모델을 제안한다.

  • PDF

OSGi 기반 동적 RBAC 모델 (Dynamic RBAC Model based on OSGi)

  • 김인태;정경용;임기욱;이정현
    • 한국콘텐츠학회논문지
    • /
    • 제9권1호
    • /
    • pp.53-60
    • /
    • 2009
  • 홈 네트워크 환경에서 사용자 인증 및 권한 부여 메커니즘은 사용자의 정보와 편의성에 밀접한 관련을 가지고 있는 중요한 보안 이슈이다. 현재 홈 게이트웨이로써 가장 널리 사용되고 있는 OSGi 서비스 플랫폼도 이러한 메커니즘을 제공하고 있다. OSGi 제공하는 기존의 권한 부여방식은 기본적인 역할 기반 접근 제어(RBAC) 모델 기반으로 설계 되어 이는 효과적이지 못하다는 문제점이 있다. 본 논문에서는 OSGi기반의 동적 역할 기반 접근 제어 모델을 제안하였다. 제안된 방법에서는 기존 프레임워크를 절대적 롤뿐 아니라 상대적 롤을 지원하도록 확장하고 롤 검사를 서비스 번들에게 위임함으로써 효과적인 접근제어 메커니즘을 제안한다. 마지막으로 AspectJ와 자바 어노테이션을 이용하여 제안한 프레임워크를 구현한다.

원전 사이버보안을 위한 접근제어 요건분석 및 구현방안 (Implementation Plan and Requirements Analysis of Access Control for Cyber Security of Nuclear Power Plants)

  • 김도연
    • 한국전자통신학회논문지
    • /
    • 제11권1호
    • /
    • pp.1-8
    • /
    • 2016
  • 원자력발전소는 주요 국가기반시설로 보호되고 있으며, 계측제어계통은 보호, 제어 및 감시등의 기능을 수행하는 원전을 구성하는 핵심 설비로서, 과거의 아날로그 장비에서 컴퓨터와 네트워크에 기반 한 디지털 기술로 진화하고 있다. 또한, 계측제어계통에서는 대부분 원전용 제어기를 사용하지만, 일반적인 IT 자원의 사용도 증가하고 있는 실정이다. 스턱스넷으로 인한 원자력 시설의 제어기 침해 사고 및 여타 원전의 사이버 사고로 인해 원자력발전소에 대한 사이버보안 문제가 대두되고 있다. 본 논문에서는 원전 사이버 보안을 위해 규제지침의 접근제어 요건분석을 통하여 원전 계측제어계통에 적용 가능한 혼합형 접근제어 모델을 제시하였다. 제안하는 혼합형 접근제어 모델은 가동 중인 국내 원전 및 건설 중인 신규 원전에 구현하여, 원전의 안전성을 효율적으로 증대 시킬 수 있을 것으로 판단된다.

RBAC 정책을 적용한 마이크로 커널 기반의 안전한 리눅스 커널 분석 및 설계 (Analysis and Design Secure Linux on Micro Kernel Applied RBAC Policy)

  • 최병선;이성현;이원구;이희규;이재광
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.1993-1996
    • /
    • 2003
  • 본 논문에서는 접근 제어 메커니즘을 적응한 마이크로 커널 기반의 안전한 리눅스 커널에 대해 분석 및 설계하였다. 설계된 접근제어 보델은 역할기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반. 소유권 통의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

  • PDF

RBAC 기법의 성능을 고려한 XML 문서 접근제어 보안모델에 관한연구 (A Study on Security Models Access Control XML Document for Performance RBAC)

  • 김문석;이희조
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 추계학술발표대회
    • /
    • pp.1226-1229
    • /
    • 2007
  • XML(eXtensible Markup Language)은 문서구조나 내용, 스타일의 자유로운 표현, 웹상에서 구조화된 문서의 전송이 가능하도록 설계된 표준 마크업 언어로, HTML에 비해 인터넷상에서의 정보 및 문서교환, 정보 검색 둥 이 편리한 장점을 갖는다. 그러나 XML 데이터가 방대해지고 복잡해짐에 따라 접근제어 정책을 규정하고 수행하기 위한 모델과 메커니즘의 필요에 따라 RBAC를 기반으로 하는 모델과 메커니즘에 대한 연구가 이루어지고 있다. 그러나 기존 연구들은 개념적 모델들 위주로 연구의 초점이 되어 있어 실제 모델 구현 시 시간적 공간적 오버헤드가 발생하는 단점이 있다. 따라서 본 연구에서는 XML 문서의 RBAC 기법을 기반으로 하는 노드의 권한 정보를 가지고 있는 접근 권한 트리 모델을 제안하였다. 이를 이용하여 노드권한에 모든 정보를 저장하고 권한을 가지는 구성요소에 접근할 경우나 권한을 추가로 부여하는 경우에 XML 엘리먼트, 속성, 링크 등의 세부요소에 대한 권한 체크 시간을 감소시켜 사용자에게 빠른 뷰를 제공할 수 있는 성능이 우수한 모델을 제시 하고자 한다.