DOI QR코드

DOI QR Code

역할 위임을 위한 ERBAC 설계

Design of the ERBAC for Role Delegations

  • 오석균 (충청대학 컴퓨터학부) ;
  • 김성열 (청주대학교 컴퓨터정보공학부)
  • 발행 : 2003.12.01

초록

본 논문은 분산 서버 환경에서 다양한 업무를 운영하려고 할 때에 발생되는 보안상의 문제를 해결하기 위하여 RBAC(Role Based Access Control) 기법을 이용하여 분산 환경에서 운영 가능한 역할 위임을 위한 확장된 RBAC(Extended RBAC: ERBAC) 모형을 설계하였다. ERBAC는 기본적으로 Sandhu 등이 제안한 RBAC96 모형에 역할 위임부분을 추가하였다. 따라서, 역할을 위임하기 위해 ERBAC를 이용하면 사용자 수준의 역할 위임이 가능하여 업무의 중단 없이 영속성을 보장할 수 있다. 또한 분산 서버의 소스코드 수정 없이 구현 가능하고, 이식성이 높으며, 보안 관리가 단순하고 용이하다는 장점을 갖는다.

This paper applies RBAC policy for solving on the security problems when it will be operated several business on the distributed environments and designed Extended RBAC (ERBAC) model that it is possible to manage security systems on the distributed environments. The designed ERBAC model is based on RBAC96 model due to Sandu et al and added role delegations. Therefor, the designed ERBAC model have the advantage of the following . it can be processed of business without interrupts and implemented server system without modifying its source code, high migration, easy and simple of secure managing.

키워드

참고문헌

  1. D. Ferraiolo, J. Cugini and D. R. Kuhn, 'Role Based Access Control : features and Motivations,' In Annual computer Security Applications Conference, 1995
  2. R. Sandhu and V. Bhamidipati, 'The URA97 Model for Role-Based User-Role Assignment,' Proc. of IFIP WG 11.3 Workshop on Database Security, Aug., 1997
  3. R. Sandhu, E. J. Coyne, H. L. Feinstein and C. E. Youman, 'Role-Based User-Role Assignment,' IEEE Computer, Vol.29, No.2, Feb., 1996 https://doi.org/10.1109/2.485845
  4. R. Sandhu, V. Bhanmidipati, E. Coyne, S. Ganta and C. Youman, 'The ARBAC97 Model for Role-Based Administration of Roles : Preliminary Description and Outline, Proceedings of Second ACM Workshop on RBAC, Fairfax, Virginia, November, 1997
  5. R. Sandhu and Q. Munawer, 'The RRA97 Model for Role-Based Administration of Roles Hierarchies,' ACSAC, 1998
  6. J. Linn and M. Nystrom, 'Attribute certification : an enabling technology for delegation and role-based controls in distributed environments,' Proceddings of the fourth ACM workhop on Role-based access control, Fairfax, VA USA, pp.121-130, October, 1999