• 정보학연구
• /
• 제4권4호
• /
• pp.15-24
• /
• 2001

현재의 역할기반 시스템에서 보안 관리자가 사용자에게 역할을 지정하는 일을 하고있다. 이와 같이 보안 관리자에 의한 역할 지정은 분산 환경 하에서 관리의 어려움을 더욱 증대시킬 수 있다. 역할 기반 위임은 사용자에게서 사용자에게로 역할의 권한을 위임하는 것에 의해 분산 환경 하에서 역할 기반 접근 제어를 적용하기 위한 수단을 제공한다. 역할 기반 위임의 기본 개념은 사용자가 어떤 기능을 수행할 수 있는 자신의 역할의 권한을 다른 사용자에게 위임하는 것을 의미한다. 이 논문은 하나의 역할기반 위임 모델을 제시한다. 이 위임 모델은 확장된 역할기반 접근통제(ERBAC : Extended RBAC) 모델에서 사용자 수준의 위임에 대한 구현을 반영한다. 확장된 역할기반 접근제어 모델은 기존의 RBAC모델에 추가로 주체 및 객체를 고려한 모델이다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 하계종합학술대회 논문집(3)
• /
• pp.221-224
• /
• 2001

Role-Based Access Control(RBAC) is a flexible and policy-neutral access control technology. But, for large systems, managing roles, users, permissions and their interrelationships is a formidable task that cannot be centralized in a small team of security administrators. Using RBAC to manage RBAC provides addition히 administrative convenience. In this paper we demonstrate the implementation of one of the components of ARBAC99 which deals with permission-role assignment and is called PRA99. We implement it by using EJB component and use Oracle stored procedures to implement it.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 춘계학술대회 발표논문집
• /
• pp.91-96
• /
• 1999

역할기반 접근제어(RBAC)는 접근제어 정책의 관리단가를 낮출 수 있는 접근제어 메커니즘 이다 RBAC 모델을 위해 개발된 관리도구(Admin Tool)는 사용자와 역할의 관계정보를 관리 한다. 이들 관계에 대한 정보의 일관성을 유지하기 위해서 관계정보의 일관성을 정의하는 특성 집합이 필요하다. 본 논문은 Linux 서버 시스템 환경에서 RBAC 기술을 이용한 보안 시스템을 설계할 때 사용자와 역할의 관계에 관한 정보관리를 위해 관계정보 일관성 특성에 관하여 다루었다. 이는 더 효율적인 관리도구를 구현하기 위해 일관성 특성에 대해 동등한 결과를 얻을 수 있는 최소 집합의 개발을 유도하기 위함이다.

• 한국통신학회논문지
• /
• 제29권8C호
• /
• pp.1076-1085
• /
• 2004

최근 프라이버시 적용이 IT분야의 가장 중요한 문제의 하나로 대두되고 있다. 프라이버시 보호는 조직의 데이터 처리 시스템에 프라이버시 정책을 적용함으로써 달성 될 수 있다. 전통적인 보안 모델은 다소간 프라이버시 바인딩과 같은 기본적인 프라이버시 요구를 적용하기에 부적절하다. 본 논문은 조직에 프라이버시 정책을 적용할 수 있는 하나의 확장된 역할기반 접근제어 모델을 제안한다. 이 모델은 RBAC과 도메인-타입 적용, 그리고 프라이버시 정책을 결합함으로써 프라이버시 보호와 함께 문맥기반 접근제어를 제공한다. 프라이버시 정책은 역할에 프라이버시 등급을, 데이터에 고객의 프라이버시 선호에 따른 데이터 프라이버시 등급을 부여하는 데이터 사용 정책을 적용함으로써 달성한다. 또 이 모델을 응용에 적용하기 위하여 작은 병원 모델이 사용되었다.

• 한국산학기술학회논문지
• /
• 제7권6호
• /
• pp.1134-1141
• /
• 2006

자바는 실행 플랫폼에 독립적이고 모바일 분야(J2ME)로부터 엔터프라이즈 환경(J2EE)에 이르는 다양하고도 일관된 솔루션을 제공하여 이기종 분산 애플리케이션 환경을 위해 적합한 개발 도구로 평가받고 있다. 본 연구에서는 자바 애플리케이션을 개발할 때 필요로 하는 접근제어 모듈을 자바 패키지 형태로 구현하여 제공함으로써 애플리케이션의 개발 기간을 단축시키고 시스템 관리자들이 보다 편리하게 접근제어 관리를 할 수 있도록 하였다. 구현된 모듈은 역할기반 접근제어(RBAC) 모델을 기초로 하고 자바 패키지 및 접근제어 관리도구를 포함한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.17-30
• /
• 2006

인터넷과 웹이 활성화됨으로써 사용자는 문서, 디렉토리, 데이터베이스, 웹 페이지 등과 같은 자원들을 액세스하는 것이 훨씬 더 쉬워졌다. 그러나 이로 인하여 네트워크의 인증, 자원들을 액세스하기 위한 권한의 허가, 데이터의 정책과 보안 그리고 보안 시스템의 무결성과 같은 중대한 보안 문제들이 생기게 되었다. 본 논문에서는 기업 환경의 접근제어를 위하여 시간(기간과 주기)에 따른 제약으로 자원의 사용을 제한할 수 있는 GTRBAC(Generalized Temporal Role Based Access Control) 모델에 부역할(sub-role) 개념과 PBDM(Permission Based Delegation Model) 개념을 적용한 확장된 GTRBAC 위임(Ex-GTRBAC Delegation)모델을 제안한다. 제안 모델은 부역할을 사용하여 하위 역할에 할당된 권한을 상위 역할에 할당된 사용자가 모두 상속하여 실행할 수 없도록 하여 권한의 남용을 방지하여 최소권한의 원칙을 지킬 수 있도록 하고, 기업 환경에서 빈번히 발생하는 권한의 위임에 대해서 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임과 같은 기능을 제공하여 기업 환경의 특성에 따라 다양하고 정교한 접근제어 정책을 적용할 수 있도록 한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 한국통신학회논문지
• /
• 제30권3C호
• /
• pp.167-175
• /
• 2005

최근 프라이버시 적용이 IT분야의 가장 중요한 문제의 하나로 대두되고 있다. 프라이버시 보호는 조직의 데이터 처리 시스템에 프라이버시 정책을 적용함으로써 달성될 수 있다. 전통적인 보안 모델은 목적 결합(purpose binding)과 같은 프라이버시의 기본적인 요구사항을 적용하기에 부적절하다. 본 논문은 기존의 보안모델에 통합하여 쉽게 적용할 수 있는 프라이버시 제어 모델을 제안한다. 이를 위하여 기존의 보안모델로 RBAC과 도메인-타입을 적용하여 문맥기반 접근제어를 제공하는 하나의 확장된 역할기반 접근제어 모델이 사용되었고, 프라이버시 제어 모델에서는 프라이버시 선호로 표현되는 목적 결합을 적용하기위해 GRBAC이 사용되었다. 또 이 모델의 응용을 위하여 작은 병원 모델이 고려되었다.

• 한국컴퓨터정보학회논문지
• /
• 제15권11호
• /
• pp.163-171
• /
• 2010

역할 기반 접근제어는 역할 계층 구조에서 역할 상속과 의무 분리 등을 제공하여 접근제어의 관리를 쉽게 하는 장점이 있다. 위임은 사용자에게 접근 권한을 할당하는 메커니즘이다. RBDM0과 RDM2000은 사용자 대 사용자 위임으로서의 역할 위임이다. 그러나 RBAC은 실세계에서 빈번하게 이루어지는 역할이나 권한위임을 효율적으로 처리하지 못 한다. 본 논문에서는 위임된 권한의 영속성을 보장하고 최소 권한의 보안 원칙과 의무분리 원칙에 위배되지 않는 시간제한 권한 위임 모델(TCPBDM)을 제안한다. TCPBDM은 RBAC96을 바탕으로 하며, 위임에 시간제한과 함께 사용자 대 사용자, 역할 대 역할의 위임을 제공한다. 위임자는 원하는 권한을 특정인에게 부여 할 수 있고, 시간제한을 활용하여 위임자가 원하는 시점에서 권한이 회수될 수 있다. 본 논문에서는 TCPBDM을 분석하고 이의 유효성을 입증하였다.