The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Permission-Based Separation of Duty Model on Role-Based Access Control

역할기반 접근제어 환경에서 접근권한 기반의 임무분리 모델

  • 오세종 (단국대학교 컴퓨터과학전공)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

Separation of Duty(SOD), with delegation, is one of important security principles in access control area. The role-based access control model adopts SOD principle, but it has some problems; SOD concept is inconsistent with role hierarchy, permissions that have no relation with SOD may be restricted, and delegation may violate SOD. We propose permission-based SOD model on role-based access control. We establishes SOD as a set of permissions instead of role level SOD. Furthermore we propose a principle of role activation. It solves SOD problems of RBAC and supports easy implementation of SOD policy.

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

Keywords

References

  1. D. Ferraio, J. Cugini and R. Kuhn, 'Role-based Access Control (RBAC) : Features and motivations,' Proc. of 11th Annual Computer Security Application Conference, 1995
  2. S. I. Gavrila and J. F. Barkley, 'Formal Specification for Role Based Access Control User/Role and Role/Role Relationship Management,' Proc. of the 3rd ACM workshop on Role-Based Access Control, 1998, pp.81-90 https://doi.org/10.1145/286884.286902
  3. R. Sandhu, 'Rationale for the RBAC96 Family of Access Control Models,' Proc. of the first ACM workshop on Role-Based Access Control, 1995 https://doi.org/10.1145/270152.270167
  4. Rechard Kuhn, 'Mutual Exclusion of Roles as a Means of Implementing Separation of Duty in Role-Based Access Control Systems,' Proc. of 2nd ACM Workship on Role-Based Access Control, 1997 https://doi.org/10.1145/266741.266749
  5. Ravi Sandhu, 'Role Activation Hierarchy,' Proc. of 3rd ACM Workship on Role-Based Access Control, 1998
  6. M.Bishop, 'Computer Security,' Addison Wesley, 2003
  7. Ezedin Barka and Ravi Sandhu, 'Framework for Role-Based Delegation Models,' Proc. of 16th Annual Computer Security Application Conference(ACSAC 2000), 2000 https://doi.org/10.1109/ACSAC.2000.898870
  8. 지희영, 박석, '역할 기반의 접근제어 시스템에서 동적 의무분리 만족을 위한 설계 방법', 한국정보과학회 가을 학술발표논문집, 제26권 제2호, 1999
  9. S. Oh and S. Park, 'Task-Role-Based Access Control Model,' Journal of Information Systems, 2003 https://doi.org/10.1016/S0306-4379(02)00029-7
  10. G. J. Ahn, R. Sandhu, 'The RSL99 language for role-based separation of duty constraints,' Proc. of the 4th ACM workshop on Role-based access control, 1999
  11. J. B. D. Joshi, B. Shafiq, A. Ghafoor, E. Bertino, 'Dependencies and separation of duty constraints in GTRBAC,' Proc. of the 8th ACM symposium on Access control models and technologies, 2003 https://doi.org/10.1145/775412.775420
  12. Jason Crampton, 'Specifying and enforcing constraints in role-based access control,' Proc. of the 8th ACM symposium on Access control models and technologies, 2003 https://doi.org/10.1145/775412.775419
  13. C. P. Pfleger, 'Security in Computing', Prentice-Hall International, 2nd Ed., 1997
  14. D. Russel and G. T. Gangemi, 'Computer Security Basics', O'Reilly & Associates, Inc., 1991
  15. 배혜진, 박석, 'T-RBAC에 기초한 세션기반의 동적 의무분리', 정보과학회 2002년 춘계학술대회논문집, Vol.29, No.1, 2002
  16. 천은홍, 김동규, '의무분리를 위한 직무기반 접근권한의 모델링', 정보처리학회논문지A, 제5-A권 제7호, 1998