Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2003.10a
  • /
  • Pages.634-636
  • /
  • 2003
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Object-extended Role-Based Access Control model for Secure Operating Systems

안전한 운영체제를 위한 객체확장 역할기반 접근제어 모델

  • Kang, Hyun-Su (Dept. of Computer Science and Engineering, Hanyang University) ;
  • Heu, Shin (Dept. of Computer Science and Engineering, Hanyang University)
  • 강현수 (한양대학교 컴퓨터공학과) ;
  • 허신 (한양대학교 컴퓨터공학과)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

Keywords