Multilevel Relational Model based on Double Security Model

이중 보안 레벨 기반의 다단계 관계형 모형

  • Kim, Sang-Suk (Dept. of Electronic & Computer Engineering, Sungkyunkwan University) ;
  • Kim, Ung-Mo (Dept. of Electronic & Computer Engineering, Sungkyunkwan University)
  • 김상석 (성균관대학교 전기전자컴퓨터 공학부) ;
  • 김응모 (성균관대학교 전기전자컴퓨터 공학부)
  • Published : 2000.10.13

Abstract

DAC 정책을 기반으로 하는 DBMS에서 데이터에 대한 사용자의 접근 통제는 접근 규칙 데이터베이스에 저장된 접근 규칙을 바탕으로 이 사용자가 접근하려는 데이터에 접근 권리가 명시적으로 기술되었는지를 확인하므로 써 수행된다. MAC 정책은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 권한을 제공한다. 본 논문에서는 실제 MAC 정책을 기업 환경에 적용시키는데 있어서는 많은 제약사항이 존재하고 있으며, 이러한 제약사항 중에 레벨별로 정보의 공유가 필요할 경우에 레벨간에 최대, 최소를 둠으로써 레벨간의 정보 공유를 가능하게 만들고자 하는 모델을 제안하고자 한다.

Keywords