Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2006.06a
- /
- Pages.228-232
- /
- 2006
Object Classification Method for Security Model Based on Linux System
리눅스 환경에서 보안 모델을 위한 객체 분류 방법
- Im Jong-Hyuk (Interdisciplinary Program of Information Security, Chonnam National University.) ;
- Park Jae-Chul (Interdisciplinary Program of Information Security, Chonnam National University.) ;
- Kim Dong-Kook (Dept. of Electronics Computer & Information Engineering, Chonnam National University.) ;
- Noh Bong-Nam (Interdisciplinary Program of Information Security, Chonnam National University.)
- Published : 2006.06.01
Abstract
최근 활발히 개발 중인 보안운영체제의 핵심인 보안커널(security kernel)은 참조모니터(reference monitor)에서 주체(subject)가 객체(object)에 대한 실행(action) 권한을 판단함으로써 접근 제어를 실행한다. 보안운영체제의 대표적인 접근제어모델에는 다중레벨접근제어(MLS: Multi Level Security)모델과 역할기반접근제어(RBAC: Role Based Access Control) 모델 등이 있다. 리눅스 시스템에서 이러한 접근제어모델을 적용하기 위해서 접근 대상이 되는 객체들의 효과적인 분류가 요구된다. 본 논문에서는 리눅스 환경에서 효과적인 접근제어모델을 적용하기 위하여 객체들을 객체 클래스(class)와 유형(type)을 기준으로 분류 하였다.
Keywords