• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.455-468
• /
• 2008

본 논문에서는 그리드 보안 프레임워크에서 디지털 인증서를 기반으로 신뢰를 구축하는 FAS(Federation Agent Server) 모델을 제안한다. 제안하는 FAS 모델은 기존의 RBAC(Role Based Access Control) 모델의 주요 요소인 사용자, 역할, 그리고 허가의 기본구조를 구체화하고 확장하여 연합 에이전트 서버를 설계함으로써 로컬정책에 따른 상세한 접근권한을 할당할 수 있는 시스템 독립적인 그리드 보안 통합 모델이다. FAS는 각 사용자가 어떤 역할을 가지는지를 결정하고, 역할에 따른 접근권한을 할당하며, 역할과 접근권한을 포함하는 속성 인증서를 발행하는 RDM, PCM 그리고 CCM의 세 가지 내부 모듈로 구성된다. RDM에서 신뢰 협상 과정을 통하여 사용자들이 서버의 정책을 확인하고 그들이 계획한 작업을 수행하는데 따르는 자신의 역할 및 접근권한을 선택할 수 있도록 설계함으로써, VO(Virtual Organization) 내의 모든 사용자들이 단일 사용자 계정으로 매핑하던 기존의 낮은 시스템 보안 레벨을 탈피하였다. PCM CCM 과정을 통하여 어떤 작업들을 어떤 사용자가 수행할 수 있으며, 어떤 우선순위를 가지는지에 대해 제한하기 위해서 서로 다른 사용자 그룹과 역할에 대한 다양한 정책을 적용하고 인증서를 발행함으로써 보다 향상된 보안레벨을 가지고 그리드 서비스를 제공할 수 있는 기반을 마련하였다.

• 정보처리학회논문지D
• /
• 제10D권7호
• /
• pp.1155-1160
• /
• 2003

본 논문은 분산 서버 환경에서 다양한 업무를 운영하려고 할 때에 발생되는 보안상의 문제를 해결하기 위하여 RBAC(Role Based Access Control) 기법을 이용하여 분산 환경에서 운영 가능한 역할 위임을 위한 확장된 RBAC(Extended RBAC: ERBAC) 모형을 설계하였다. ERBAC는 기본적으로 Sandhu 등이 제안한 RBAC96 모형에 역할 위임부분을 추가하였다. 따라서, 역할을 위임하기 위해 ERBAC를 이용하면 사용자 수준의 역할 위임이 가능하여 업무의 중단 없이 영속성을 보장할 수 있다. 또한 분산 서버의 소스코드 수정 없이 구현 가능하고, 이식성이 높으며, 보안 관리가 단순하고 용이하다는 장점을 갖는다.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.75-86
• /
• 2003

본 논문에서는 역할기반 접근제어 정책을 지원할 수 있도록 관리객체 클래스 계층구조를 확장하였다. 또한, 관리 프로세스에 의해 설정되어지는 접근제어 규칙을 정적인 시간속성 외에 관리 정보에 대한 접근 권한을 수행하는 동적인 시간지원 기능을 갖는 선행조건에 관련된 제약사항 그리고 제약사항에 위배되었을 경우 관리자에게 보고되어야 할 위반 통지에 대해 기술하였다. 그리고 망관리 정보베이스에 대해 동적 시간지원 제약사항과 역할기반 접근제어 정책을 지원하는 시스템 구조를 제시하였다. 이 시스템에서는 BDL에 기반하여 접근제어의 집행과 결정함수에 관련된 모듈과 제약사항 그리고 각 역할들의 활성화 전이과정을 기술하므로써 동적 특성을 체계적이고 명확하게 표현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1099-1102
• /
• 2004

본 논문은 확장된 역할 기반 접근통제 정책에 적용된 시스템의 명세 및 분석을 위해 컬러드 페트리넷을 이용하는 방법에 관하여 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1981-1984
• /
• 2003

본 논문에서는 보안 운영체제를 구현함에 있어서, 보다 진보적인 형태의 접근통제를 시행하기 위한 새로운 접근통제 기법에 대하여 설명한다. 새로운 접근통제 기법은 역할 기반 접근통제 기법(RBAC)을 확장하여 구성한다. 또한, 개념의 정확한 표현 및 논리의 정확성 확인을 위하여 정형 기법을 이용, 접근통제 모델을 기술하고 분석한 결과에 대하여 설명한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.634-636
• /
• 2003

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권9호
• /
• pp.1751-1758
• /
• 2018

통합 의료 정보 시스템은 의료 서비스의 질과 고객 만족도 향상, 환자의 안전을 우선으로 하는 시스템으로 다른 환경으로 구성된 단위 시스템을 통합하는 기능이 제공되어야 한다. RBAC 기반 의료 정보 시스템은 직종과 직책, 규칙에 따라 사용자는 접근 권한을 부여 받게 된다. 본 논문에서는 CRM 상담 서비스를 중심으로 한 멀티 채널 IPCC 컨택 센터의 플랫폼을 구현 하였다. 이를 통해 SMS MO, 진료 예약 및 취소, 상황별 통계, CRM/EMR 연동 서비스가 멀티 채널을 사용하여 상담원의 도움없이 통신 서비스가 가능하며 예약 환자의 부도율을 감소 시킬 수 있으며, 시스템 내부적으로는 RBAC 기반 CRM 상담 서비스는 권한 관리가 미리 생성되어 되어 있는 정보 테이블의 column을 조사하여 해당 테이블을 호출하는 procedure 및 object를 생성하고, 환자 정보를 나타나게 하여 개인 정보 보호를 전제 조건으로 접근 권한의 rule에 따라 환자별 상담 이력정보에 접근할 수 있으며, 의료 정보 사용 현황별 통계화면을 통해 추출된 정보들을 중심으로 상황별 운영 관리에 필요한 중요 지표를 관제 할 수 있어서 통합 의료 정보시스템의 운영 개선 서비스로의 확대 뿐만 아니라 환자에게 중요한 의사 결정시 의료진과 환자 및 가족에게 도움 줄 수 있다.