Implementation of RBAC for Access Control of SECOS(SoonchunHyang E-Commerce System)

SECOS의 접근제어를 위한 RBAC의 구현

SECOS(SoonChunHyang E-Commerce System) is the e-commerce system which was developed by e-commerce software research center in soonchunhyang univ. The system was composed of payment system, retrieving system and framework being used to combine these systems. The modules in the system was composed of components which was developed by CBSE(Component Based Software Engineering) method. In this paper. we implement the Role Based Access Control(RBAC) component for access control of SECOS. We use Attribute Certificates(ACs) in order to implement RBAC in the distributed retrieving system, and implement Attribute Authorities(AAs) which can provide ACs. The Proposed system is implemented by EIB component based JAVA.

SECOS(SoonChunHyang E-Commerce System)는 순천향대학교 전자상거래 소프트웨어 연구센터에서 개발된 전자상거래 시스템으로, 지불시스템, 상품검색시스템 및 이들을 통합하기 위한 프레임워크로 구성되어 있다. SECOS 내의 모든 내부 모듈들은 CBSE(Component Based Software Engineering) 기법에 기초하여 컴포넌트화 되어 있다. 본 논문에서는 SECOS의 효율적인 접근제어를 위해 RBAC를 적용하고, 분산된 검색 시스템에서의 RBAC을 효율적으로 구현하기 위하여 ACs를 적용하였으며, 또한, ACs을 제공하기 위해 Attribute Authorities(AAs)를 구현하였다. 본 논문에서 제안된 접근제어 시스템은 자바를 기반으로 한 EJB 컴포넌트로 구현하였다.