• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.49-58
• /
• 2002

RBAC(Role Based Access Control) is an access control method based on the application concept of role instead of DAC(Discretionary Access Control) or MAC(Mandatory Access Control) based on the abstract basic concept. Model provides more flexibility and applicability on the various computer and network security fields than the limited 1functionality of kernel access control orginated from BLP model. In this paper, we propose $ERBAC_0$ (Extended $RBAC_0$ ) model by considering subject's and object's roles and the role hierarchy result from the roles additionally to $RBAC_0$ base model. The proposed $ERBAC_0$ model assigns hierarchically finer role on the base of subject and object level and provides flexible access control services than traditional $RBAC_0$ model.

• Journal of the Korean Home Economics Association
• /
• v.30 no.2
• /
• pp.139-158
• /
• 1992

본 연구는 가족스트레스 이론적 모델인 Double ABCX Model과 일과 가정생활의 역할 긴장에 관한 선행연구를 기초로하여 제안된 이론적 모델을 검증하는데 목적이 있다. 이론적 모델의 검증을 통하여 일과 가정생활의 역할 stressor나 두 가지 역할의 누적으로 쌓이는 역할 긴장이 가족스트레스 이론으로 설명될 수 있는가\ulcorner 또한 매개 변수인 가족자원과 대처방안에 의해 어떻게 중재되어 삶의 질에 영향을 미치는 가를 규명하고자 한다. 미국 로스앤젤레스 지역의 한국교민 중 맞벌이 부부인 가족을 연구대상으로 선정하고 설문지법으로 남편과 부인의 자료를 분리하여 표집하였는데 본 연구에서는 153명의 부인으로부터 얻은 자료만을 분석하고자 한다. 자료는 이론적 검증에 유용한 LISREL VII 프로그램을 사용하여 분석한다. 자료의 분석결과가 처음 제안된 모델은 검증하지 못했지만 가족자원 변인과 대처방안 변인간의 상호 관계 효과를 고려하여 수정된 모델은 가족스트레스 이론으로 일과 가정생활을 병립하는데서 오는 stressor나 누적된 역할 긴장을 이해할 수 있음이 검증되었다. 모델의 검증을 통하여 맞벌이 부부가족의 부인에게는 일과 가정생활의 stressor가 누적되어 역할긴장을 증가시켰으며 이 역할긴장은 주로 가정생활의 역할 stressor에서 기인하는 것으로 나타났다. 또한 가족자원은 일과 가정 생활의 두 역할 stressor에 의해 강도를 더하는 역할 긴장을 감소시키고 삶의 질을 증가시키는 중요한 매개변수로 나타났다.

• The Journal of Information Technology
• /
• v.4 no.4
• /
• pp.15-24
• /
• 2001

In current role-based systems, security officers handle assignments of users to roles. This may increase management efforts in a distributed environment because of the continuous involvement from security officers. The role-based delegation provides a means for implementing RBAC in a distributed environment. The basic idea of a role-based delegation is that users themselves may delegate role authorities to other users to carry out some functions on behalf of the former. This paper presents a user-level delegation model, which is based on Extended Role-Based Access Control(ERBAC). ERBAC provides finer grained access control on the base of subject and object level than RBAC model.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.637-639
• /
• 2003

컴퓨터 시스템의 발달로 인해 여러 사용자가 여러 자원을 동시에 사용할 수 있는 환경으로 발전하면서 기존의 사용자 기반의 접근제어가 아닌 역할을 중심으로 하는 접근제어 모델이 제안되었다. 이러한 역할기반 접근제어 기법을 위한 참고 모델로서 역할 그래프 모델이 소개되었지만, 엄격한 충돌 처리 방식 때문에 실제 응용시스템에 적용하는 것은 한계가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해서 충돌되는 권한을 세분화하고 이를 이용하여 좀 더 유연한 권한 삽입 연산을 할 수 있도록 하였다. 이러한 유동적 권한 삽입 방식을 통해 역할 그래프 모델을 좀 더 다양하게 적용한 수 있을 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.424-426
• /
• 2004

최근에 역할기반 접근통제와 역할계층에 관한 않은 연구가 이루어지고 있다. 이는 역할기반 접근통제 모델에서 역할계층은 역할과 접근허가권이 상속성을 이용하여 사용자에게 접근가능 여부를 결정할 수 있기 때문이다. 본 연구에서는 기존의 접근허가 방식보다 강력한 허가권한의 특성을 갖는 새로운 역할기반의 계층적 접근통제 모델을 제안하였다. 계층적 접근통제 구조는 역할의 상속성에 의해 접근허가 여부를 결정하는 새로운 기법의 역할기반 접근통제 모델이다. 본 연구는 제안된 모델이 어떻게 털러 보안등급에서 역할에 의해 접근통제가 이루어 질 수 있는지를 실험하였다. 실험의 결과는 일정하게 접근허가권이 실행되도록 역할을 할당함으로서 발생할 수 있는 문제점을 파악하였고, 그러한 문제를 어떻게 역할계층으로 해결할 수 있는지를 보였다.

• Journal of Internet Computing and Services
• /
• v.7 no.5
• /
• pp.109-121
• /
• 2006

In this paper, we suggest lattice based role graph security management model which changes security level in mandatory access control model as well as constraint and role hierarchy systematically in role base access control model. In this model, we solved privilege abuse of senior role that is role graph model's problem, and when produce conflict between privileges, we can keep integrity of information by reseting grade of subject through constraint. Also, we offer strong security function by doing to be controlled by subject's security level as well as privilege inheritance by role hierarchy, Finally, we present the role graph algorithms with logic to disallow roles that contain conflicting privileges.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.127-130
• /
• 2013

분산 응용 시스템의 컴퓨팅 환경이 유비쿼터스 네트워크 환경으로 바뀌면서 기존의 개방성 및 이질성과 같은 특성 외에 적응성이 중요한 이슈로 부각되었다. 적응성을 지원하기 위해 분산 응용 시스템은 컴포넌트를 동적으로 찾아 추가하거나 교체하고 이들 간의 상호작용을 지원해야한다. 최근 이 같은 적응적 상호작용을 위한 역할기반 분산 시스템 모델이 제안되었다. 역할기반 분산 시스템 모델은 응용을 추상적인 역할들로 이루어진 조직으로 보고, 조직을 구성하는 역할과 실제 행위를 수행하는 행위자를 분리한다. 실행 시 응용은 행위자를 역할에 바인딩하고, 행위자는 수행할 역할 업무를 동적으로 응용으로부터 제공받아 실행함으로써 적응성을 높여주는 모델이다. 하지만 이런 역할기반의 분산 시스템 모델을 위한 실행환경의 구축에 대한 연구는 미비한 상태이다. 본 논문에서는 역할기반 분산 시스템 모델의 실행환경으로 응용 프레임워크를 제안한다. 응용 프레임워크는 응용에 필요한 역할들로 이루어진 조직을 구성하고 관리하는 조직 프레임워크와 행위자의 역할 수행과 역할 프로세스 관리를 수행하는 행위자 프레임워크로 나누어진다. 행위자 프레임워크에 대해서는 이전 연구에서 제안하고 있고, 본 논문에서는 이와 결합되는 조직 프레임워크를 구현하기 위해 조직 프레임워크의 요구사항을 분석하고 설계한다.

• The KIPS Transactions:PartC
• /
• v.14C no.1 s.111
• /
• pp.65-72
• /
• 2007

The existing RBAC models are not sufficient for managing delegations or separation of roles. Researches have been done on RBDM(Role Based Delegation Model) that deal with delegating role or permission to other users. In this paper, we divide the delegated roles into two groups: periodic and temporary delegation roles. When a role is delegated, a time period is assigned together, which is used to revoke the permission of delegated role automatically. In our model, the role of monotonic delegation by an original user can be revoked at any time in case of malicious use by the delegated user. The contribution of our model is that the malicious use of delegated role can be prohibited and security vulnerability in the role hierarchy due to role delegations can be alleviated. The proposed model, T RBDM(Time out Based RBDM) is analyzed and compared with the conventional models, such as RBDM0, RBDM1 and PBDM. Our model shows an advantage over other models in terms of security robustness.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.129-138
• /
• 2003

Role-Based Access Control(RBAC) model is becoming a promising model for enterprise environments with various organization structures. In terms of role hierarchy, each senior role inherits all the permissions of its junior roles in the role hierarchy, and a user who is a member of senior role is authorized to carry out the inherited permissions as well as his/her own ones. But there is a possibility for senior role members to abuse permissions. Since senior role members need not have all the authority of junior roles in the real world, enterprise environments require a restricted inheritance rather than a unconditional or blocked inheritance. In this paper, we propose a new role-based delegation model using the role hierarchy model with restricted inheritance functionality, in which security administrator can easily control permission inheritance behavior using sub-roles. Also, we describe how role-based user-to-user, role-to-role delegations are accomplished in the model and the characteristics of the proposed role-based delegation model.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.451-453
• /
• 2004

오래 전부터 많은 컴퓨팅 시스템에서 기분적으로 제공되어지는 원리인 임무분리는 중대한 업무를 둘 이상의 사용자에게 나누어줌으로써 단독 사용자가 시스템을 손상시키는 것을 막도록 하는 것이 목적이다. 역할기반 접근통제에서 임무분리 원리를 제공하는 종류로는 정적 임무분리, 동적 임무분리, 기능적 임무분리, 객체기반 임무분리 등이 있다. 여기서 우리는 정적 임무분리를 만족시키는 모델로서 상호 배제 역할 쌍을 이용한 모델과 역할유형을 이용한 모델 그리고 상호 무관 역할 쌍을 이용한 모델을 제안한다