DOI QR코드

DOI QR Code

Role Based Access Control Mechanism Using Role Attributes

역할 속성을 이용한 역할기반 접근통제 매커니즘


Abstract

약할기반 접근통제는 현재 가장 많이 사용외는 임의적 겁근통제 및 강제적 접근통제에 비하여 유연성을 제공하며 접근통제 기법이 정교하다. 따라서, 역할기반 접근통제는 금융 및 기업 등과 같은 상업적 분야 및 행정적인 분야에서 많이 사용될 것으로 예측된다. 본 논문에서는 기존에 제안된 역할기반 접건통제 메커니즘에 역할의 속성을 정의하여 새로운 형태의 역할기반 접근통제 메커니즘을 제안하였다. 제안된 역할기반 메커니즘은 기존의 역할기반 메커니즘이 실생활에 잘 적용되지 않는 단점을 극복하였으며, 특히 살라미 공격, 내부자의 부정행위 방지에 효과적으로 적용 가능하다. 또한 역할을 부여받는 사용자의 역할 중복 방지를 위하여 차이 연산자를 정의하였다.

Keywords

References

  1. 11th Annual Computer Security Applications Conference Role-Based Access Control(RBAC) : Features and Motivations David F. Ferraiolo;Janet A. Cugini;D. Richard Kuhn
  2. IEEE Computer v.29 no.2 Role-Based Access Control Models Ravi S. Sandhu;Edward J. Coyne;Hal L. Feinstein;Charles E. Youman
  3. Advances in Computers v.46 Role-Based Access Control Ravi S. Sandhu
  4. 11th Annual Computer Security Applications Conference A New Model for Role-Based Access Control Luigi Giuri
  5. 20th National Information Systems Security Conference Observations on the Real-World Implementation of Role-Based Access Control Burkhard Hilchenbach
  6. 21th National Information Systems Security Conference Ingeritance Properties of Role Hierarchies W. A. Jansen
  7. CALS Expo International & 21st Century Commerce 1998 : Global Business Solutions for the New Millennium Role-Based Access Control for the Web Barkley, Kuhn, Rosenthal, Skall, Cin-cotta
  8. 제3회 정보보호 심포지움 금융정보망 정보보호현황 및 강화방향 조이남
  9. 16th National Computer Security Conference An Examination of Federal and Commercial Access Control Policy Needs David F. Ferraiolo;Dennis M. Gilbert;Nickilyn Lynch