Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Web 환경을 중심으로 한 RBAC의 연구동향

  • 오세종 (서강대학교 컴퓨터학과) ;
  • 박석 (서강대학교 컴퓨터학과)
  • Published : 1999.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

역할기반 접근제어(RBAC)는 기업을 위한 응용분야에서 특별히 주목을 받고 있는 보안 기술이다. 그 이유는 RBAC이 대규모의 네트워크로 연결된 응용분야에서 보안 관리의 복잡성과 비용을 절감시켜 주기 때문이다. 본 기술 논문은 지금까지 연구된 RBAC의 연구 결과를 소개하고 향후의 과제에 대해 제시하는데 그 목적이 있다. 먼저 RBAC의 출현배경 과 기본 모델의 여러 요소들에 대해 소개한다. 그리고 RBSAC에 관련된 연구동향을 적용시 스템을 중심으로 분석한다. 특별히 Web 환경에서 RBAC의 적용에 초점을맞춘다. Web 환 경 특별히 인트라넷에서의 보안 필요성을 제시하고 여기에 적용된 RBSC(인터라넷-RBAC) 의 내용과 더불어 인트라넷-RBAC의 구현에 대해서도 소개한다. 마지막으로 향후에 추가적 으로 연구되어야할 과제들에 대해 분석한다.

Keywords

References

  1. Fundamentals of Computer Security Technology E.G. Amoroso
  2. IEEE Communication Magazine v.9 Access Control : Principles and Practice R.S. Sandhu;P. Samarati
  3. Proc. of 11th Annual Computer Security Application Conference Role-based Assess Control(RBAC):Features and motivations D. Ferraio;J. Cugini;R. Kuhn
  4. Role-based Access Control Features in Commercial Database Management Systems C. Ramaswamy;R. Sandhu
  5. Group Hierarchies with Decentralized User Assignment in Windows NT R. Sandhu;Gail-Joon Ahn
  6. Proc. of the second ACM Workshop on rRole-Based Access Control, ACM The ARBAC97 model for role-based administration of roles : Preliminary description and model R. Sandhu;V. Bhamidipati;E. Coyne;S. Ganta;C. Youman
  7. Proc. of IFIPWG 11.3 The URA97 model for Role-Based User-Role assignment R. Sandhu;V. Bhamidipati
  8. The RRA97 Model for Role-Based Administration of Role Hierarchies R. Sandhu;Q. Munawer
  9. IEEE INTERNET COMPUTING Magazine A Role Based Access Control For Intranet Security Z. Tari;Shun-Wo Chan
  10. Proc. of 3rd ACM Workshop on Role-Based Access Control Decentralized User-Role Assignment for Web-based Intranets R. Sandhu;J.S. Park
  11. 20th NCSC Role Based Access Control For the World Wide Web J. F. Barkely;A. V. Cincotta;D. F. Ferraiolo;S. Gavrilla;D. R. Kuhn
  12. SEM security news An Introduction to Role_Based Access Control
  13. IEEE Computer Magazine v.29 Role-Based Access Control Models R. Sandhu;E. Coyne;H. Feinstein;C. Younman
  14. Proc. of 17th NIST-NCSC A Three Tier Architecture For Role-Based Access Control R. Sandhu;H. Feinstein
  15. NIST의 RBAC관련 프로젝트
  16. Proc. of 3rd ACM workshop on Role Based Access Control An Oracle Implementation of the PRA97 Model for Permission-Role Assignment R. Sandhu;V. Bhamidipati
  17. Common Criteria : Role-Based Access Control (RBAC) Protection Profile (v1.0)