• 제목/요약/키워드: RBAC(Role-Based Access Control)

검색결과 142건 처리시간 0.019초

역할계층을 포함하는 역할기반 접근통제 모델 (Role Based Access Control Model contains Role Hierarchy)

  • 김학범;김석우
    • 융합보안논문지
    • /
    • 제2권2호
    • /
    • pp.49-58
    • /
    • 2002
  • 역할기반 접근통제는 추상적 기본 개념의 임의적 접근통제나 강제적 접근통제에 비하여 응용 개념의 역할에 기반한 접근통제 모델이다. 모델은 BLP 모델에서 출발한 커널 단위의 액세스 제어의 제한적 기능과 달리 다양한 컴퓨터 네트워크 보안분야에 있어서 유연성과 적용성을 제공한다. 본 논문에서는 기존의 역할기반 접근통제 기본 모델인 $RBAC_0$ 모델에 주체 및 객체의 역할을 추가로 고려한 역할 계층을 포함하는 확장된 역할기반 접근통제 ($ERBAC_0$ : Exteded $RBAC_0$ 모델을 제안하였다. 제안된 $ERBAC_0$ 모델은 기존의 $RBAC_0$ 모델에 비하여 주체 및 객체 수준에서의 역할을 계층적으로 정교하게 할당하고, 할당된 역할에 기반하여 접근통제 서비스를 보다 유연하게 제공할 수 있다.

  • PDF

다단계 보안통제가 가능한 확장된 역할 기반 접근통제 모델 (An Extended Role-Based Access Control Model with Multi-level Security Control)

  • 임황빈;박동규
    • 대한전자공학회논문지TE
    • /
    • 제39권3호
    • /
    • pp.90-96
    • /
    • 2002
  • 역할기반 접근통제(RBAC:Role-Based Access Control)는 사용자의 역할에 기반을 둔 접근통제 방법으로 다양한 컴퓨터, 네트워크 보안 분야에 있어서 유연성을 제공한다. 그러나 역할기반 접근통제는 역할이나 허가 등을 적용하는 대상으로 사용자만을 고려하고 있으므로 실제의 응용 시스템 상에서 정확한 접근통제를 위해서는 사용자뿐만 아니라 주체 및 객체를 추가로 고려할 필요성이 있다. 본 논문에서는 다단계 보안시스템을 위하여 역할기반 접근통제 모델에 사용자, 주체, 객체, 역할에 대한 보안등급을 추가로 고려하여 확장된 역할기반 접근통제 모델 $ERBAC_3$를 제안한다.

u-Healthcare 시스템을 위한 RBAC-WS (Role-based User Access Control with Working Status for u-Healthcare System)

  • 이봉환;조현숙
    • 정보처리학회논문지C
    • /
    • 제17C권2호
    • /
    • pp.173-180
    • /
    • 2010
  • IT 기술의 발달에 힘입어 환자들의 위치에 상관없이 편리하게 진료가 가능한 유비쿼터스 헬스케어시스템이 개발되고 있다. 그러나 사용자의 수가 급증하고 다른 병원의 의사나 연구원 또는 환자의 가족들에게 의료 정보를 공개하도록 의료법이 개정되면서 사용자 관리와 프라이버시 침해라는 문제가 발생하였다. 이러한 문제를 해결하기 위하여 본 논문에서는 역할 기반 접근제어 모델에 기반한 사용자 접근 모델은 제안한다. RBAC 모델은 효율적인 사용자 관리 및 접근 제어를 제공하지만, 악의를 가진 사용자가 권한이 있는 역할을 가지고 정보를 유출하고자 할 경우 막을 방법이 없다. 이러한 RBAC의 취약점을 보완하기 위하여 "working status" 파라미터를 역할 속성과 연동하는 RBAC-WS 모델을 제안하였다. 역할에 working 속성을 연동함으로써 허가를 받은 사용자라 하더라도 업무 외 접근을 원천적으로 봉쇄함으로서 내부자에 의한 정보유출 문제를 해결하였다. 또한 RBAC을 위한 함수를 개발하여 도메인이 서로 다른 헬스케어 시스템에서도 유용하게 사용될 수 있도록 하였으며, RBAC-WS 모델의 기능 분석을 위하여 Healthcare 시스템 중 널리 사용되는 PACS에 적용하였다.

RBAC을 기반으로 하는 향상된 권한 위임 모델 (An Advanced Permission-Based Delegation Model in RBAC)

  • 김태식;장태무
    • 정보처리학회논문지C
    • /
    • 제13C권6호
    • /
    • pp.725-732
    • /
    • 2006
  • 역할 기반 접근 제어(Role-Based Access Control)은 역할 계층 구조에서 역할 상속과 의무 분리 등을 제공하여 접근제어의 관리를 쉽게 하는 장점이 있다. 그러나 RBAC은 실 세계에서 빈번하게 이루어지는 권한의 위임을 효율적으로 처리하지 못 한다. 본 논문에서는 위임된 권한의 영속성을 보장하고 최소 권한의 보안 원칙과 의무분리 원칙에 위배되지 않는 향상된 권한 위임 모델(APBDM)을 제안한다. APBDM은 RBAC96을 바탕으로 하며, 사용자 대 사용자, 역할 대 역할의 위임을 제공한다. 위임자는 원하는 권한을 특정인에게 부여 할 수 있고, 위임자가 원하는 시점에서 권한이 회수 될 수 있다. 본 논문에서는 APBDM을 분석하고 이의 유효성을 입증하였다.

FuRBAC 모델 : 권한위임이 기능단위로 설정 가능한 역할 기반 접근제어 모델 (FuRBAC : Function-Unit Delegation On Role-Based Access Control Model)

  • 최준영;조남덕;윤이중
    • 융합보안논문지
    • /
    • 제6권4호
    • /
    • pp.1-9
    • /
    • 2006
  • 역할 기반 접근제어 모델은 접근 권한이 역할(role)에 부여되고 사용자는 적절한 역할에 소속됨으로서 역할의 수행에 필요한 최소 자원만을 접근할 수 있도록 한다. 본 논문에서는 RBAC의 중요한 논점 중에 하나인 위임의 문제를 권한 위임, 관리, 감독에 있어 실제 기업에서 이루어지는 사용자 수준에서 기능단위로 적용하는 새로운 모델을 제안한다. 위임을 기능단위로 하면 역할을 직접 위임하는 기존의 방식보다 위임으로 인한 권한 적용 오류를 최소화된다. 또한 위임에 따른 보안문제를 감독하기 위해 승인부분을 추가하였다.

  • PDF

교무업무시스템에서의 개인정보보호를 위한 역할기반 접근 제어 확장 (Extending Role-based Access Control for Privacy Preservation in Academic Affairs System)

  • 김보선;홍의경
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제14권2호
    • /
    • pp.171-179
    • /
    • 2008
  • 사용자가 많은 대규모 기업 조직 시스템이나 전자정부시스템에서 사용자의 정보 객체에 대한전근을 제한하는 효과적인 방법으로 역할기반 접근 제어(RBAC: Role based Access Control)를 들 수 있다. 이는 사용자에게 정보 객체의 접근권한을 직접 부여하는 것이 아니라 조직에서 정의된 역할을 부여함으로써 정보 객체에 접근한다는 개념이다. RBAC는 개인정보에 대한 접근 제어는 가능하나 법제도적으로 규정하고 있는 자기정보결정권 및 조직의 개인정보에 대한 관리감독 규제의 개념은 반영되어 있지 않다. 본 논문에서는 교무업무시스템에 저장되어 있는 학생자료에 대한 접근 제어 및 개인정보보호 수단으로 RBAC 확장모델을 제시하고자 한다. RBAC 시스템에 개인정보 접근권 및 참여권을 반영하기 위하여 자료권한과 자료권한 배정 구성요소를 추가하고, 이를 통해 개인정보의 흐름 및 관리 감독체제의 구축이 가능하도록 설계한다. 또한 RBAC 구성요소별 개인정보보호 개념을 추가하고, 확장된 모델을 바탕으로 시스템 구현 사례와 기존 RBAC와의 비교 평가를 통해 시스템의 중요성과 차별성을 제시한다.

확장된 역할기반 접근통제 모델 (Extended Role Based Access Control Model)

  • 김학범;홍기융;김동규
    • 정보보호학회논문지
    • /
    • 제9권1호
    • /
    • pp.47-56
    • /
    • 1999
  • 역할기반 접근통제는 사용자의 역할에 기반을 둔 접근통제 방법으로 기존의 임의적 접근통제나 강제적 접근통제에 비하여 다양한 컴퓨터.네트워크 보안분야에 있어서 유연성과 적용성을 제공한다. 본 논문에서는 Ravi S. Sandhu가 최초로 제안한 역할기반 접근통제 기본 모델인 RBAC$_{0}$ 모델에 주체 및 객체의 역할을 추가로 고려하여 확장된 역할기반 접근통제(ERBAC$_{0}$:Extended RBAC$_{0}$) 모델을 새롭게 제안하였다. 제안된 ERBAC$_{0}$ 모델은 기존의 RBAC$_{0}$ 모델에 비하여 주체 및 객체 수준에서의 역할기반 접근통제를 보다 정교하게 제공할 수 있다.

RBAC을 이용한 정보유출 방지를 위한 보안성이 강화된 문서 DRM 구현 (An Implementation Method of Improved Document DRM for Preventing Information Leakage using RBAC Approach)

  • 최영현;엄정호;정태명
    • 디지털산업정보학회논문지
    • /
    • 제7권4호
    • /
    • pp.57-66
    • /
    • 2011
  • We implemented the document DRM applying role based access control(RBAC) mechanism for preventing the information leakage of a document which is transmitted in network environment. It must prevent to access document not related to user role and duty, and must allow operation to document for improving security, considering user role and security level according to a document importance. We improved the security of document DRM by adding to the access control module applying RBAC for satisfying security requirements. Though the user access document, our system allows operation authorizations to document by the user's role & security level and the security attribute of RBAC. Our system prevents indiscriminate access to the documents by user who is not associated with the role, and prevents damage the confidentiality and integrity.

RBAC 보안시스템에서 관계관리를 위한 관리도구 동작 (The Operation of Administration Tool for Relatinships Management in the RBAC Security System)

  • 오석균;김성열
    • 한국산업정보학회:학술대회논문집
    • /
    • 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
    • /
    • pp.373-377
    • /
    • 1999
  • Role-Based Access Control(RBAC)은 처리과정 오류를 줄이는 것처럼 접근통제 정책의 관리 단가를 낮춰준다. RBAC 개념에서 가장 중요한 요소가 관리도구이다. RBAC 보안시스템을 위한 관리도구는 RBAC 데이터베이스에 저장되어 있는 사용자와 역할 관계를 일관성 있게 유지하여야 한다. 본 논문에서는 사용자-역할과 역할-역할 관계를 관리하기 위한 형식 명세를 제안한다. 제안된 형식 명세는 관계 집합처럼 정의된 RBAC 데이터베이스를 위해 일관성 요구를 유지한다. 본 논문은 동작의 형식 명세화를 함으로써 RBAC 관리도구의 구현을 쉽게 이끌어 낼 수 있다.

  • PDF

공개키 안에서 Role-Based 접근제어 모델링에 관한 연구 (A Study on Role-Based Access Control Modeling in Public Key Infrastructure)

  • 방극인;이준
    • 한국정보통신학회논문지
    • /
    • 제6권5호
    • /
    • pp.768-776
    • /
    • 2002
  • 멀티미디어, 인터넷 환경에서 서버 시스템의 활용이 일반화됨에 따라, 시스템에 저장된 모든 자료의 보안을 위한 권한 부여나 접근 제어와 같은 상위 수준의 보안 메카니즘이 요구되는 현실이다. 또한 분산 환경에서는 시스템내에 저장된 정보들의 정형화된 스키마의 부재, 비체계성 등으로 인하여 보다 복잡한 체계의 보호기술이 필요하게 되었다. 본 논문에서는 일반적인 접근제어 방식을 고찰, 분석하고 기본적인 모델링을 정리하여 설명하였고, RBAC(Role-Based Access Control) 모델링의 모듈들을 분리하고 각 모듈들에 대한 역할을 할당한 후, 기존의 접근제어 모델링과 RBAC 모델링을 혼합 사용하여 새로운 접근제어 모델링을 제시한다.