한국컴퓨터정보학회논문지 (Journal of the Korea Society of Computer and Information)

  • 제15권12호
  • /
  • Pages.217-225
  • /
  • 2010
  • /
  • 1598-849X(pISSN)
  • /
  • 2383-9945(eISSN)
한국컴퓨터정보학회 (Korean Society of Computer Information)
권호 표지
DOI QR코드

DOI QR Code

직무기반 접근제어를 사용하는 웹기반 응용 시스템의 시스템 아키텍처 설계

A System Architecture Design for Web-Based Application Systems using Role-Based Access Control

  • 이호 (한국재활복지대학 컴퓨터정보보안과)
  • 투고 : 2010.12.01
  • 심사 : 2010.12.12
  • 발행 : 2010.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

현재 널리 사용되고 있는 웹 서버 기반 보안 체계에서는 아직도 사용자 기반 접근제어를 많이 사용하고 있다. 웹과 직무기반 접근제어의 통합은 인터넷 기반 시스템의 보안을 강화 할 수 있는 효과적인 수단이 될 수 있다. 직무기반 접근제어를 웹을 기반으로 하는 응용 시스템에서 사용하기 위해서는 이를 위한 시스템 아키텍처가 마련되어야 한다. 본 논문에서는 직무기반 접근제어를 웹기반 응용 시스템에 접목하기 위한 시스템 아키텍처를 제안한다. 제시한 시스템 아키텍처는 크게는 시스템 구성 및 시스템 동작으로 구성되는데, 먼저 직무기반 접근제어 엔진이 사용하는 인증서에 대해 기술하고, 사용풀 방식의 시스템 아키텍처를 제안하며, 직무 서버를 중심으로 하는 전체 시스템의 구성에 대해 언급한다. 그리고 웹기반 응용 시스템에서 어떻게 직무기반 접근제어가 수행되는지에 관한 시스템 동작 방식을 제시한다. 마지막으로 제안한 시스템 아키텍처에 대한 타당성 입증을 위해서 시스템 아키텍처에 대해 분석을 한다.

Among web-based systems being widely used now, there are so many systems which are still using an user-level access control method. By successfully applying role-based access control(RBAC) to web-based application systems, we can expect to have an effective means with reinforced security for Internet-based systems. In order to apply RBAC to web-based application systems, we should come up with a system architecture for it. I proposed a system architecture which is needed to apply RBAC to web-based application systems. The proposed system architecture is largely composed of system composition and system functioning. For details, firstly, a certificate used by RBAC is specified. Secondly, a system architecture using a user-pull method is proposed and overall system components are mentioned with a role server being centered. Then, I showed how the system architecture can work to carry out RBAC on web-based application systems. Lastly, the analyses on the proposed system architecture are described for the purpose of proving its feasibility.

키워드

참고문헌

  1. A. Schaad, "Detecting Conflicts in a Role-Based Delegation Model", Proc. of the 17th Annual Conference on Computer Security Applications, pp. 117-127, Dec. 10-14, 2001.
  2. Ravi S. Sandhu, Edward J. Coyne, "Role-Based Access Control Models", IEEE Computer, pp. 38-47, Feb. 1996.
  3. Bandmann O, Dam M, Firozabadi B S, "Constrained Delegation", Proc. of IEEE Symposium on Security and Privacy, pp. 131-140, 2002.
  4. Joon S. Park, Ravi Sandhu, "Decentralized User-Role Assignment for Web-based Intranets", Proc. of ACM on RBAC, pp. 1-12, 1998.
  5. Joon S. Park, RaviSandhu, "RBAC on the Web by Smart Certificates", Proc. of ACM on RBAC, pp. 1-9, 1999.
  6. Gail-Joon Ahn, Ravi Sandhu, Myong Kang, Joon Park, "Injecting RBAC to Secure a Web-based Workflow System", Proc. of ACM on RBAC, pp. 1-10, 2000.
  7. Andreas Schaad, Jonathan Moffett, Jeremy Jacob, "The RBAC of a European Bank", Proc. of ACM on RBAC, pp. 3-9, 2001.
  8. Joon S. Park, "Secure Attribute Services on the Web", Ph.D Thesis, George Mason University, Aug. 1999.
  9. 이호, 정진욱, "안전한 인터넷 사용을 위한 접근 제어 메커니즘 설계", 한국컴퓨터정보학회 논문지, 제 5권 제 3호, 84-90쪽, 2000년 7월.
  10. 이호, "웹기반 응용을 위한 직무기반접근 제어 모델의 설계", 한국사이버테러정보전학회 정보보증논문지 제 2권 제 2호, 59-66쪽, 2002년 12월.
  11. Elisa Bertino, Silvana Castano, Elena Ferrari, "On Specifying Policies for Web Documents with an XML-based Language", Proc. of ACM on RBAC, pp. 57-65, 2001.
  12. Microsoft, "Internet Information Server", IIS Help File with Windows 2000 Advanced Server, pp. 1-8, 2000.
  13. Serban I. Gavrila, John F. Barkley, "Formal Specification for RBAC User/Role and Role/Role Relationship Management", Proc. of ACM 3rd Workshop on RBAC, pp. 81-90, 1998.
  14. 이호, 정진욱, "통합 접근 제어를 위한 시뮬레이션 모델 설계", 한국컴퓨터정보학회 논문지, 제 9권 제 4호, 5쪽, 2004년 12월.