• 제목/요약/키워드: 정책기반제어

검색결과 391건 처리시간 0.029초

역할-기반 접근 제어 모델에서 역할 위임을 위한 프로토콜 설계 (Role Delegation Protocal for Role-Based Access Control)

  • 나상엽;전서현
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
    • /
    • pp.99-101
    • /
    • 1999
  • 분산 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우에는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 현재 널리 알려진 임의의 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반 접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 따라서 본 논문에서는 역할-기반 접근 제어에서 역할이 가지는 역할의 위임을 위한 위임 서버와 역할 위임 프로토콜을 제시한다.

  • PDF

정책기반 네트워크 관리 환경에서 퍼지 컨트롤러를 이용한 적응적 QoS 정책 제어 (Adaptive QoS Policy Control using Fuzzy Controller in Policy-based Network Management)

  • 임형진;정종필;이지형;추현승;정태명
    • 정보처리학회논문지C
    • /
    • 제11C권4호
    • /
    • pp.429-438
    • /
    • 2004
  • 본 논문에서는 정책기반의 IP 네트워크 관리구조에서 임의의 노드에 유입되어지는 트래픽에 대하여 퍼지 추론 방식을 사용한 어드미션 제어 구조를 설계하였다. 제안된 제어구조는 기존 정의된 정책 요구수준과 네트워크 상태에 따라 자원 할당을 결정하는 방식을 사용하였다. 이는 기존의 바이너리 방식의 정책 적용방식을 개선하여 사전에 정의된 임의의 005 정책에 대하여 예측할 수 없는 네트워크의 상태에 따라 적응적인 어드미션 제어를 제공함으로서 네트워크의 자원을 효율적으로 사용할 수 있도록 하였다. 볼 논문에서 설계한 퍼지 제어기를 통하여 제한된 환경에서의 시뮬레이션을 수행한 결과 비퍼지 환경에 비하여 트래픽의 패턴에 따라 평균 26%의 패킷 거부율을 향상하였고, 이는 퍼지 컨트롤러에 의해서 네트워크의 상태에 따라 비퍼지 환경에서의 수락/거절 동작이 아닌 소프트한 적응성을 보여주었기 때문이다.

리눅스 보안 모듈 기반의 확장된 역할 기반 접근 제어 보안 시스템 설계 (The Design of LSM-Based Extended RBAC Security System)

  • 박신혜;예흥진;김동규
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
    • /
    • pp.628-630
    • /
    • 2003
  • 오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.

  • PDF

보안정책 설계 및 검증을 위한 프레임 설계 (Frame Design for Security Policy Design and Verification)

  • 이용석;최웅철;정광수;남택용;오승희
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 동계학술대회
    • /
    • pp.113-117
    • /
    • 2003
  • 네트워크에서 보안 기능을 전개하는데 있어 정책 기반 전개 방법이 널리 사용되고 있다. 본 논문에서는 정책 기반 보안 기능 전개에 있어 정책을 설정하고 검증하기 위한 프레임을 제시한다 정책 기반 기능 전개에 있어 중요하고도 어려운 문제는 설정한 정책의 정확성(correctness)과 완전성(completeness)을 검증하는 것이지만 이에 관한 기존의 방법은 주로 경험이나 혹은 감시에 의한 끊임없는 정책 갱신이다. 본 연구에서는 기존의 제안된 여러 보안 모델들을 검토해보고 이 모델들로부터 공통적으로 적용할 수 있는 정책의 정확성과 완전성을 위한 제어 프레임을 설계한다.

  • PDF

안전한 인터넷 사용을 위한 접근제어 메커니즘 설계 (A Design of Access Control Mechanism for the Secure Use of Internet)

  • 이호;정진욱
    • 한국컴퓨터정보학회논문지
    • /
    • 제5권3호
    • /
    • pp.84-90
    • /
    • 2000
  • 본 논문은 인터넷 환경에서 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 접근제어 메커니즘의 설계 방안을 제시한다. 본 논문에서는 자원의 기밀성, 무결성 및 가용성의 공통적 목적을 달성하기 위한 접근제어 메커니즘을 제안하고, 신분-기반, 규칙-기반 및 직무-기반의 관점에서 각 관련된 정책과 규칙을 정의하였으며, 필요한 접근제어 오퍼레이션들을 구현하였다. 제안된 접근제어 메커니즘은 보안 레이블, 무결성 등급, 직무 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다.

  • PDF

역할기반 접근제어 시스템 환경에서 무결성 보장을 위한 세션기반 응용 프로그램의 설계 및 운영 구조 (A Framework for Session-based Integrity Enforcement Application Design and Operation in Role-Based Access Control Systems)

  • 이형효;최은복;노봉남
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1998년도 종합학술발표회논문집
    • /
    • pp.389-401
    • /
    • 1998
  • 역할기반 접근제어 정책은 정보보호를 위한 단순한 접근제어 수단으로서 뿐만 아니라, 사용자와 다양한 응용 소프트웨어로 구성된 환경에서 편리한 권한 관리 기능을 수행할 수 있어 일반적인 기업환경과 컴퓨터 운영체제, 데이터베이스와 같은 시스템에서 채택, 활용되고 있다. 본 논문에서는 역할기반 접근 제어 정책을 채택한 정보 시스템 환경에서 시스템이 관리하는 정보의 무결성 보장을 위한 세션기반 임무분리 특성을 제안하고, 정형적 기술방식을 Z 언어를 이용하여 표현하였다. 또한 제안된 특성을 기반으로 한 응용 프로그램 명세 요소를 이용한 응용 프로그램 설계 및 실행가능성 확인기능, 전체 시스템의 운영 구조에 대하여 기술하였다.

  • PDF

XML 문서를 위한 인덱스 기반의 명세/속성 기반 접근 제어 (Specification / Attribute based access control based on Index for XML Document)

  • 최남규;;차효성;구미숙;황정희;류근호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
    • /
    • pp.220-222
    • /
    • 2003
  • 최근 연구되고 있는 XML 문서를 위한 접근 제어에 관한 연구는 간접적으로 접근 권한을 표현하는 명세 기반 접근 제어 방법과 각 객체에 직접적인 접근 권한을 표현하는 속성 기반 접근 제어 방법으로 구분할 수 있는데, 명세 기반 접근 제어 방법은 공간 효율적이며, 속도 비효율적인 특성을 갖으며, 속성 기반 접근 제어 방법은 속도 효율적이며, 공간 비효율적인 특성을 갖는다. 또한 이러한 연구의 초점은 안전한 접근 제어를 보장하면서, 부가적인 비용 증가를 줄이고자 하지만, 대부분의 연구에서는 인덱스 기법에 기반 하지 않고 문서 전체 또는 일부를 액세스 하므로 탐색 비용 또는 데이터 처리 비용이 증가하고, 특정 기법에 국한 하여 적용하기 때문에 각 기법이 갖는 근본적인 문제점온 해결 할 수 없다. 따라서 이러한 문제점을 해결하기 위해 인덱스 기반의 전역 접근 제어와 지역 접근 제어 메커니즘 제안하고. 이률 기반으로 명세/속성 기반 접근 제어를 연계하여 강제 접근 제어(MAC)의 최소 접근 권한 정책을 지원하는 역할 기반 다중 레벨 접근 제어 모델에 적용하였다.

  • PDF

상황 인식 기반의 유비쿼터스 컴퓨팅을 위한 접근 제어 시스템 (An Access Control System for Ubiquitous Computing based on Context Awareness)

  • 이지연;안준선;도경구;창병모
    • 정보처리학회논문지A
    • /
    • 제15A권1호
    • /
    • pp.35-44
    • /
    • 2008
  • 다양한 모바일 기기들이나 무선 네트워크들에 의한 무분별한 자원 접근은 시스템에 문제를 일으킬 수 있으므로 접근 권한 관리는 매우 중요하다. 본 논문에서는 프로그래머가 각 응용 프로그램에 맞는 접근 권한 규칙을 정책 파일로 작성하고 이를 실행시키는 접근 제어 시스템을 구현하였다. 본 논문에서 구현된 접근 제어 시스템인 CACM(Context-awareness Access Control Manager)은 상황 인식 기반의 유비쿼터스 컴퓨팅을 위한 프레임워크인 JCAF을 바탕으로 구현하였다. CACM은 프로그래머가 작성한 정책 파일을 바탕으로 접근을 제어한다. 또한 본 논문에서는 정책 파일을 정적 분석하여 잘못된 정책 파일 규칙 알려주는 지원 시스템을 제공하며 본 시스템을 사용하여 개발된 유비쿼터스 응용 프로그램의 실행을 시뮬레이션 할 수 있는 시뮬레이터와 시뮬레이션 결과를 제공한다.

상황인식 기반 적응적 접근제어 보안모델 설계에 관한 연구 (A Study on Security Model Design of Adaptive Access Control based Context-Aware)

  • 김남일;김창복
    • 한국인터넷방송통신학회논문지
    • /
    • 제8권5호
    • /
    • pp.211-219
    • /
    • 2008
  • 본 논문은 기존의 접근제어 모델을 확장하여 상황인식 기반 접근제어 모델을 제안하였다. 본 논문에서 xoRBAC와 CAAC와 같은 상황인식기반 보안모델에 대한 최근연구들을 조사하였다. 정확한 정책평가를 위해 기존의 CAAC 보안모델에 상황브로커와 파인더 컴포넌트를 추가하였다. 이 보안모델에 의해 더욱 명확한 정책결정을 위해 상황정보 및 상황결정정보를 보다 용이하게 수집할 수 있다. 또한, 접근된 자원에서 또 한번의 사용자 이벤트를 판단하여, 접근할 수 있는 모든 가능한 자원들을 제어하였다. 본 논문에서 제안된 보안모델은 역할에 따른 특정정책과 제약조정을 통해 다양한 보안등급 및 접근권한방식을 동적으로 제공할 수 있다.

  • PDF

다중 접근제어 정책 모델에서 비명시적 권한을 보장하는 전파 정책 (A Propagation policy for non-specific authorization in modeling multiple access control policies)

  • 양주연;박석
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.350-352
    • /
    • 2003
  • 일반적인 접근제어 모델이 메커니즘 내에 보안 정책을 미리 설계함에 따라 보안 요구사항의 추가나 변경에 어려움이 있는 반면에, 다중 접근제어 정책 모델은 기업 환경에 필요한 다양한 보안 정책들을 융통성 있게 지원하기 위해, 권한 명세 언어를 기반으로 positive/negative 권한을 모두 표현할 뿐만 아니라, 권한의 예외적 수행, 권한의 전파와 충돌 해결 정책 등을 구현함으로써, 접근제어의 권한 적용에 유연성을 강화하였다. 그러나, 기존의 권한 전파 및 충돌 해결 정책은 권한 전파의 모든 가능한 path를 고려하지 않거나, 충돌 문제를 해결하지 않는 부분이 있는데, 이것은 특히 서로 다른 정책의 어플리케이션 통합 환경에서 권한의 남용이나 상실 등 의도하지 않은 부당한 권한의 실행을 야기시킨다. 따라서, 본 논문에서는 다수의 정책의 영향을 받은 주체에 대해서 권한의 독립적 수행을 보장하면서, 추가적인 충돌 상황을 발생시키기 않는 권한 전파 정책을 제안한다.

  • PDF