한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2001년도 추계학술발표논문집 (상)
- /
- Pages.93-96
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
역할기반 접근제어를 적용한 객체지향 데이터베이스의 보안모델
Configuring RBAC to Object-Oriented Database Security Model
- 조기천 (충북대학교 데이터베이스연구실) ;
- 김은희 (충북대학교 데이터베이스연구실) ;
-
신문선
(충북대학교 데이터베이스연구실)
;
-
류근호
(충북대학교 데이터베이스연구실)
;
- 신기수 (한국통신)
- Cho, Ki-Cheon (Database Laboratory, Chungbuk National University) ;
- Kim, Eun-Hee (Database Laboratory, Chungbuk National University) ;
-
Shin, Moon-Sun
(Database Laboratory, Chungbuk National University)
;
-
Ryu, Keun-Ho
(Database Laboratory, Chungbuk National University)
;
- Shin, Ki-Soo (Korea Telecom)
- 발행 : 2001.10.12
초록
객체지향 데이터베이스 보안모델은 객체지향 패러다임의 각 속성에 대한 보안정책을 정의한다. 객체지향 데이터베이스의 보안 목적은 데이터베이스에 대한 권한이 없는 사용자의 접근을 제어함으로써 정보의 고의적인 파괴나 변경을 방지하고, 우발적인 사고로부터 데이터를 보호하는 것이다. 일반적인 데이터베이스 보안모델은 임의접근제어(DAC)나 강제접근제어(MAC)를 이용하여 보안문제를 해결하였지만, 이 논물에서는 역할기반 접근제어를 객체지향 데이터베이스에 적용해서 보안문제를 해결한다. 따라서, 기존의 객체지향 데이터베이스의 보안속성과 보안정책에 기반한 주체, 객체, 접근모드들을 정의하였고, 개념적인 클래스를 설계해서 객체지향 데이터베이스의 보안모델을 제시하였다.
키워드