KIISE Transactions on Computing Practices (정보과학회 컴퓨팅의 실제 논문지)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지
DOI QR코드

DOI QR Code

Effective Methodology for Collecting Contextual Factors and Information that Affects The XACML Policy Evaluation

XACML 정책 평가에 영향을 미치는 문맥적 요소 및 추가 정보의 효과적인 수집 방안

  • 안윤근 (한양대학교 대학원 컴퓨터 공학과) ;
  • 이기찬 (한양대학교 대학원 컴퓨터 공학과) ;
  • 이욱진 (한양대학교 ERICA 소프트웨어학부)
  • Received : 2017.09.01
  • Accepted : 2017.12.07
  • Published : 2018.02.15
⟨ Previous Next ⟩

Abstract

In the field of access control, policy conflicts must be solved and various related solutions are being researched and developed. In order to resolve the policy conflict problem, it is necessary to first identify the cause of the conflict, and as a minimum condition, it is necessary to detect the contextual elements of the policy that have influenced the policy evaluation decision. Although the XACML policy language specification provides a way to define this, the policy creator currently has limitations in not clearly describing the causes of conflicts in every contextual elements. In addition, in order to identify the causes of the policy conflict, it is necessary to acquire additional information such as other policy combination algorithms, in addition to these contextual factors. In this paper, we propose an effective method to identify contextual factors, as well as to locate additional information that cause policy conflicts.

접근 제어 분야에서 정책 충돌 문제는 반드시 해결되어야 하는 이슈이며, 이를 위한 다양한 해결 방법들이 연구 및 개발되고 있다. 정책 충돌을 해결하기 위해서는 충돌 원인을 먼저 확인해야 하며, 이를 위한 최소한의 조건으로써 정책 평가 결정에 영향을 준 정책의 문맥적 요소를 탐지할 필요가 있다. XACML 정책 언어 명세에 이를 정의하는 기능이 있으나 정책 작성자가 모든 문맥적 요소마다 일일이 정의해야 하는 한계를 가진다. 또한, 정책 충돌의 원인 파악을 위해서는 문맥적 요소 이외에 다른 정책 조합 알고리즘과 같은 추가적인 정보도 알아야 할 필요가 있다. 본 논문에서는 정책 충돌의 원인이 되는 문맥적 요소 및 추가 정보를 파악하기 위한 효과적인 방안을 제시한다.

Keywords

Acknowledgement

Supported by : 한국연구재단

References

  1. Axiomatics. (2017). Making a Business Case for Attribute Based Access Control (ABAC) [Online]. Available: https://goo.gl/8Qg5qU
  2. G. Lee and U.-J. Lee, "Proposition of IoT Platform Considering the Access Control Policy Collision," Proc. of the KIISE Korea Computer Congress 2016, pp. 300-302, 2016. (in Korean)
  3. J. Kim and U.-J. Lee, "Conflict Detection Algorithm for XACML policies," Proc. of the KIISE Korea Computer Congress 2013, pp. 550-552, 2013. (in Korean)
  4. R. Chadha, "A Cautionary Note About Policy Conflict Resolution," MILCOM IEEE Military Communications conference, pp. 1-8, 2006.
  5. OASIS Standard. (2013, Jan 22). eXtensible Access Control Markup Language (XACML) Version 3.0 [Online]. Available: https://goo.gl/VLUMZs