Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2006.11a
- /
- Pages.349-352
- /
- 2006
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Access Control for Secrecy Document Protection in the Company
사내 기밀문서 유출방지를 위한 데이터 접근제어 시스템
- Kim, Kyu-Il (Dept of Computer Science, Sungkyukwan University) ;
- Hwang, Hyun-Sik (Dept of Computer Science, Sungkyukwan University) ;
- Ko, Hyuk-Jin (Dept of Computer Science, Sungkyukwan University) ;
- Lee, Hae-Kyung (Dept of Computer Garne&Information, Songdam College) ;
-
Kim, Ung-Mo
(Dept of Computer Science, Sungkyukwan University)
- 김규일 (성균관대학교 컴퓨터 공학과) ;
- 황현식 (성균관대학교 컴퓨터 공학과) ;
- 고혁진 (성균관대학교 컴퓨터 공학과) ;
- 이혜경 (용인송담대학 컴퓨터게임 정보학과) ;
-
김응모
(성균관대학교 컴퓨터 공학과)
- Published : 2006.11.10
Abstract
현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지나고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안매커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML 기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 매커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.
Keywords