Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Design Methodology of Role Hierarchies providing Restricted Permission Inheritance

권한상속 제한 기능을 제공하는 역할 계층 설계 방법론

  • 김명재 (전남대학교 정보보호협동) ;
  • 이용훈 (전남대학교 전산학과) ;
  • 이형효 (원광대학교 정보전자상거래학부) ;
  • 노봉남 (전남대학교 정보보호협동)
  • Published : 2002.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

RBAC은 역할 계층구조에서 권한의 계승과 의무분리와 같은 제약조건을 다룸으로써 접근 권한의 관리를 수월하게 하는 장점이 있다. 하지만 기존의 RBAC 연구에서는 현실세계의 기업 환경에서 일어나는 역할계층을 제대로 반영한다고 볼 수 없다. 역할 계층에서 접근 권한이 항상 아래에서 위로 상속된다는 것은 최소권한의 원칙 등의 문제를 일으킬 수 있다. 본 논문에서는 기업 환경에서 조직체계를 깨뜨리지 않고 역할을 여러 개 부역할(sub role)로 세분화하여 전체 상속, 부분 상속, 상속되지 않는 역할로 나누어 계층구조를 유지할 수 있으면서 역할 상속을 제한하는 모델을 제시하고 있다.

Keywords