An MIB Access Control Modeling for the Secure Management of Large Networks

대규모 망의 안전한 관리를 위한 관리 정보베이스의 접근 제어 모형화

An MIB is the heart of a network management system and it stores all information that is necessary for network management. To operate networks safely, it is essential to control accesses to managed objects. This paper provides three-level architecture of managers so as to perform network management more efficiently in large networks. Moreover, mandatory access control(MAC) policy and role-based access control policy are adopted to ensure the secure access to the MIB. These policies are modeled by using the active object-oriented data model, which makes easy to map these access control models into the active object-oriented database.

망 관리 시스템의 핵심적인 구성 요소 중의 하나인 관리 정보베이스는 망 관리에 필요한 모든 정보를 저장하고 있는 개념적인 정보 저장소이다. 망이 안전하게 운용되 기 위해서는 관리 정보 베이스에 저장된 관리 객체들에 대한 접근을 효율적으로 통제 할 수 있어야 한다. 본 논문에서는 관리자들을 3단계계층 구조로 분할하여 거대한 망 의 관리를 보다 효율적으로 수행할 수 있도록 하였다. 그리고, 강제적 접근 제어와 역 할기반 접근 제어 정책을 이용하여 관리 객체에 대한 접근 제어 및 관리 객체에서 발 생하는 통지들에 대한 접근 제어를 수행할 수 있는 방법을 제시하였다. 또한, 이러한 접근 제어 모델을 능동 객체지향 데이타 모델을 사용하여 모형화하므로써 능동 객체지 향 데이타베이스로의 사상을 용이하게 하였다.