The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on The Delegation of Role in Role Based Access Control

역할 기반 접근 제어에서 역할 위임에 관한 연구

  • 이희규 (한남대학교 대학원 컴퓨터공학과) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • Published : 2003.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

RBAC is an Access Control Mechanism for security administration of system resource and technique attracting in commercial fields because of reducing cost and complexity of security administration in large network. Many RBAC's research is progressive but several problems such as the delegation of role have been pointed out concerning the mechanism. It is necessary that a person's role delegate someone with reliability by reasons of a leave of absence, sick leave and the others. But the existing RBAC standards don't give definition of the delegation of roles. In this paper, we propose RBAC model that delegator can delegate subset of role and permission to a delegatee so that more efficient access control may be available.

RBAC은 시스템 자원의 안전한 관리를 위한 접근 통제 메커니즘이며 네트워크에서 보안 관리를 위한 비용과 복잡성을 감소 시켜주기 때문에 특히 상업적인 분야에서 관심을 끌고 있는 기술이다. RBAC에 대한 많은 연구가 진행되고 있지만 그 중에서도 현재 가장 시급하게 대두되고 있는 부분은 역할 위임에 관한 문제이다. 실제 조직에서 직원의 휴가나 병가 또는 기타 이유로 한 사람의 역할을 다른 사람에게 위임해야 될 필요성이 존재한다. 그러나 현재 NIST의 RBAC 표준은 이러한 역할 위임에 관한 속성을 정의하고 있지 않다. 본 논문에서는 효율적인 접근통제를 위해 위임자가 역할과 권한의 일부를 피 위임자에게 위임할 수 있는 RBAC 모델을 제시하였다.

Keywords

References

  1. The Economic Impact of Role Based Access Control, Research Triangle Institute, NIST Planning Report02-01, 2002
  2. John F. Barkley, Anthony V. Cincotta, David F. Ferraiolo, Serban Gavrilla and D. Richard Kuhn, 'Role Based Access Control for the World Wide Web,' 20th National Computer Security Conference, April, 1997
  3. DAVID F. FERRAIOLO, RAVI SANDHU and SERBAN GAVRILA, 'Proposed NIST Standard for Role-Based Access Control,' ACM Transactions on Information and System Security, Vol.4, No.3, pp.224-274, August, 2001 https://doi.org/10.1145/501978.501980
  4. FERRAIOLO, D and KUHN, R., 'Role-based access control,' Proceedings of the NIST-NSA National(USA) Computer Security Conference, 1992
  5. Longhua Zhang, Gail-Joon Ahn and Bei-Tseng Chu, 'A Rule Based Framework for Role-Based Delegation,' ACM Transactions on Information and System Security, 2001 https://doi.org/10.1145/373256.373289
  6. Ferraiolo, D. and Kuhn, R., 'Role-based access control,' Proceedings of the NIST-NSA National(USA) Computer Security Conference, 1992
  7. Barkley John F. and Anthony V. Cincotta, 'Managing Role/Permission Relationships Using Object Access Types,' ACM, 1998 https://doi.org/10.1145/286884.286901
  8. Gavrila, S, Barkley, J, 'Formal specification for RBAC user/role and role relationship management,' In Proceedings of the Third ACM Workshop on Role Based Access Control, pp.81-90, 1998 https://doi.org/10.1145/286884.286902
  9. CHANDRAMOULI, R. and SANDHU, R., 'Role-based access control features in commercial databasse management systems,' In Proceedings of the NIST-NSA National(USA) Computer Security Conference, 1998
  10. BREWER, D. and NASH, M., 'The Chinese wall security policy,' In Proceedings of the Symposium on Security and Privacy, IEEE Press, Los Alamitos, Calif., 1989 https://doi.org/10.1109/SECPRI.1989.36295
  11. Jonathan D. Moffett, 'Control Principles and Role Hierarchies,' 3rd ACM Workshop on Role-Based Access Fairfax VA, 1998 https://doi.org/10.1145/286884.286900
  12. 김동규 외 3인, '역학기반 접근 오제에서 역할 계층에 따른 접근권한 상속의 표현', 정보처리학회논문지, 제7권, 제7호, 2000
  13. 박석, 심재훈, '역할기반 접근제어에 기초한 사용자 수준의 위임기법,' 정보보호학회논문지, 제10권 제3호, 2000
  14. 노봉남, 최은복, '분산시스템에서 Z언어를 이용한 역할기반 접근제어 메커니즘', 정보처리학회논문지, 제8권 제2호., 2001