• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.13-29
• /
• 2005

역할기반 접근제어의 중요한 특징은 그 자체가 정책 중립적이라는 데 있다. 이것은 역할기반 접근제어에는 특정한 접근제어 정책이 내포되어 있다기 보다 응용 환경에 따라 요구되는 정책을 쉽게 표현할 수 있다는 것을 의미한다. 이런 이유로 전통적인 접근제어 정책인 강제적 접근제어 정책과 임의적 접근제어 정책을 역할기반 접근제어 모델로 구성 가능함을 보이고자 하는 연구가 진행되어 왔다. 특히, 역할기반 접근제어를 이용하여 강제적 접근제어를 표현하는 연구에서는 낮은 보안등급에서 높은 보안등급으로의 단방향 정보흐름을 유지할 수 있는 두 가지 규칙인 하향 갱신금지 규칙과 상향 판독 금지 규칙을 준수할 수 있도록 역할기반 접근제어의 일부 컴포넌트(사용자, 역할, 역할 계층, 세션)들을 재구성하고 제약사항들을 추가함으로써 해결하는데 초점을 두고 있다. 그러나 이런 기존 연구들은 비밀성 보장에 초점을 두었지만 실제 일부분에서 비밀성이 보장되지 못하고 있음을 밝힌다. 추가로 권한이 없는 사용자에 의한 정보 수정을 막는 무결성이 위반되고 있음을 밝힌다. 본 논문은 강제적 접근제어 정책에서 요구하고 있는 비밀성과 무결성을 동시에 만족시키는 역할기반 접근제어 모델을 제안한다. 역할기반 접근제어의 일부 컴포넌트들을 재구성하고 추가적인 제약사항들을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (C)
• /
• pp.521-525
• /
• 2007

본 논문에서는 상황 인식 역할 기반 접근 제어에 기반한 유비쿼터스 환경 정책 기술 언어를 제시한다. 역할 기반 접근 제어는 권한을 사용자에게 부여하지 않고 역할에 부여함으로써 접근 제어를 효율적으로 관리할 수 있다. 유비쿼터스 환경에서는 빈번하게 변화하는 사용자들의 일치 정보와 같은 동적인 상황을 고려해야 할 필요성이 있다. 본 논문에서는 유비쿼터스 환경에서 동적으로 변화하는 상황을 고려하는 역할 기반 접근 제어 모델을 고안하고 이에 기반하여 정책 기술 언어를 설계하였다. 제안된 언어는 역할 기반 접근 제어의 장점을 활용하며, 동적인 상황 조건에 따라 사용자에게 역할을 할당하고 정적인 상황 조건을 이용하여 역할에 권한을 부여하는 방법을 기술함으로써 역할 기반 접근 제어에 기반한 상황 인식 유비쿼터스 환경의 특징을 효율적으로 구현할 수 있다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 춘계학술대회 E-Business 활성화를 위한 첨단 정보기술
• /
• pp.107-110
• /
• 2001

역할기반 접근제어는 지금까지 사용되었던 기존의 임의적 접근제어나 강제적 접근제어를 개선해서 여러 분야에 적용시키기 위해서 많은 연구의 대학이 되어왔다. 이 접근제어 방법은 역할과 사용자, 그리고 권한 사이의 관계를 정의하고, 역할계층을 통해서 역할에 따른 사용자의 권한 관리를 효율적으로 할 수 있도록 있다. 따라서, 본 논문에서는 기존의 역할계층을 현실세계에서의 조직체계에 적용시키는 것에는 문제가 있다. 따라서, 본 논문에서는 기존의 역할계층에서 위임과 상속의 문제점을 제시하고, 새로운 접근방식의 위임과 상속을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (2)
• /
• pp.237-239
• /
• 1998

CSCW 지원 도구에서 접근제어 정보의 효과적 관리는 매우 중요하다. 이는 접근제어가 관리 비용이 많이 들고, 에러가 발생하기 쉬운 경향이 있기 때문이다. 접근 제어 모델 중 ACL 은 다양한 시스템에서 사용되고 있으나 많은 문제점을 내포하고 있기에 이를 개선한 RBAC 모델이 대두되고 있다. 하지만 다양한 공동 작업 환경의 경우, 역할에 속한 사용자들의 집합이 아니라 특별한 개별 사용자 집합에 의한 작업이 요구될 수도 있다. 따라서 CSCW 환경에서는 사용자 그룹기반의 접근제어 모델과 역할기반의 접근제어 모델을 혼합한 형태의 새로운 접근제어 모델이 필요하다. 본 연구에서는 이러한 요구사항을 만족시키기 위해서 역할기반 접근제어 모델과 사용자 기반 접근제어 모델을 혼합한 형태의 접근제어 모델을 제안한다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.725-730
• /
• 2004

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

• 정보처리학회논문지C
• /
• 제8C권2호
• /
• pp.113-121
• /
• 2001

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.634-636
• /
• 2003

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.99-101
• /
• 1999

분산 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우에는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 현재 널리 알려진 임의의 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반 접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 따라서 본 논문에서는 역할-기반 접근 제어에서 역할이 가지는 역할의 위임을 위한 위임 서버와 역할 위임 프로토콜을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.44-49
• /
• 2007

역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.