DOI QR코드

DOI QR Code

Dynamic RBAC Model based on OSGi

OSGi 기반 동적 RBAC 모델

  • 김인태 (인하대학교 정보공학과) ;
  • 정경용 (상지대학교 컴퓨터정보공학부) ;
  • 임기욱 (선문대학교 컴퓨터정보학부) ;
  • 이정현 (인하대학교 정보공학과)
  • Published : 2009.01.28

Abstract

In home network environments, the user authentication and authorization associated user's information and usability may be important security issue. The OSGi service platform, a well-known home network gateway already specifies the mechanism of that. The traditional authority method provided OSGi implements simple RBAC(Role Based Access Control) model. This is difficult to support efficient access control. In this paper, we propose the dynamic RBAC model based on OSGi. The proposed method describes the extended framework that manage two roles named as absolute role and relative role, extend existed framework with relative role and propose programming model to enable dynamic access control. Finally, we implement the proposed framework using AspectJ and Java annotation.

홈 네트워크 환경에서 사용자 인증 및 권한 부여 메커니즘은 사용자의 정보와 편의성에 밀접한 관련을 가지고 있는 중요한 보안 이슈이다. 현재 홈 게이트웨이로써 가장 널리 사용되고 있는 OSGi 서비스 플랫폼도 이러한 메커니즘을 제공하고 있다. OSGi 제공하는 기존의 권한 부여방식은 기본적인 역할 기반 접근 제어(RBAC) 모델 기반으로 설계 되어 이는 효과적이지 못하다는 문제점이 있다. 본 논문에서는 OSGi기반의 동적 역할 기반 접근 제어 모델을 제안하였다. 제안된 방법에서는 기존 프레임워크를 절대적 롤뿐 아니라 상대적 롤을 지원하도록 확장하고 롤 검사를 서비스 번들에게 위임함으로써 효과적인 접근제어 메커니즘을 제안한다. 마지막으로 AspectJ와 자바 어노테이션을 이용하여 제안한 프레임워크를 구현한다.

Keywords

References

  1. W. Mark, "The computer for the twenty-first century," Scientific American, Vol.265, No.3, pp.94-104, 1991. https://doi.org/10.1038/scientificamerican0991-94
  2. OSGi Alliance, About the OSGi Service Platform, Technical Whitepaper Revision 4.1, 2005.
  3. S. Oaks, Java Security, 2/e O'Reilly, 2001.
  4. D. F. Ferraiolo and D. R. Kuhn, "Role Based Access Control," (PDF) 15th National Computer Security Conference: pp.554-563, 1992.
  5. 이준호, 임경식, 원유재, "XACML 기반 홈 네트워크 접근제어 시스템의 설계 및 구현", 정보처리학회논문지, 제13-C권, 제5호. https://doi.org/10.3745/KIPSTC.2006.13C.5.549
  6. 조은애, 문창주, 백두권, "OSGi 서비스 플랫폼에서 RBAC기반의 사용자 접근제어 프레임워크", 정보과학회논문지, 제34권, 제5호, 2007.
  7. OASIS, XACML 1.0 Specification, http://www.oasis-open.org/committees/ download.php/2046/oasis-xacml-1.0.pdf, 2003.
  8. G. Kiczales, J. Lamping, A. Mendhekar, C. Maeda, C. V. Lopes, J.-M. Loingtier, and J. Irwin. Aspect-Oriented Programming. In ECOOP, pp.220-242, 1997.
  9. The AspectJ Project. http://www.eclipse.org/aspectj/.
  10. J. P. Anderson, Computer Security technology planning study, Technical report, Deputy for Command and Management System, USA, 1972.
  11. Knopflerfish OSGi - Open Source OSGi service platform, http://knopflerfish.org/