RBAC for multi-organizational Business Process Management

기업간 비즈니스 프로세스 관리에서의 접근 권한 통제

  • Published : 2007.02.28

Abstract

As the number of users who are involved in a business process increases, it becomes imperative to effectively control their privileges of accessing sensitive data and information which are usually easily obtained by BPM system. Traditional RBAC (Role-based Access Control) model was first introduced to provide a logical framework to prevent unauthorized users from obtaining confidential, but in more dynamic environment such as B2B and SCM process, it usually lacks in capability of addressing such issues as configurability, customizability, or scalability of user privileges. In this study, we have proposed a privilege-template based RBAC model that can address such issues effectively. We also provided a design of the RBAC model along with illustrative examples and pseudo codes that can be used for implementing a prototype system.

최근의 경영환경의 발전 추세는 프로세스가 복잡해지고, 다수의 기업이 서로 상호작용하는 다조직 프로세스의 필요성이 증대되는 방향으로 전개되고 있다. 그리고, 이러한 문제에 대한 시스템적 접근법으로 BPM 시스템이 각광을 받고 있다. 그러나, 아직까지 BPM 시스템은 참여 주체들 사이에 발생하는 민감한 데이터나 정보에 대한 접근권한의 통제 기능을 제공하지 못하고 있다. 기존의 RBAC (Role-based Access Control) 모델은 승인을 얻지 못한 사용자가 객체에 접근하는 것을 방지하기 위한 논리적인 틀을 제공하기 위해 데이터베이스 및 다양한 어플리케이션에 도입되어 왔다 그러나, B2B와 SCM 등과 같은 보다 동적인 환경에서 기존의 방법론으로는 권한의 동적인 구성과 적용이 어려운 문제점을 안고 있다. 본 논문께서는 RBAC방법론에 기반한 새로운 권한 템플릿을 제시하고 이를 통해 기업간 전자거래에서의 접근 권한 통제를 효과적으로 할 수 있는 방법론을 제시한다. 또한 이러한 방법론의 프로토타입 시스템의 의사코드를 제시한다.

Keywords