• The KIPS Transactions:PartC
• /
• v.11C no.2
• /
• pp.177-182
• /
• 2004

Delegation is one of important security policies in the access control area. We propose a management model of delegation integrated with ARBAC model for environment of distributed access control. We Integrate PBDM delegation model with ARBAC97 model, and suggest integrity rules of delegation for preventing security threats in new model. Our model supports both free delegation for users without intervention of administrators, and controlling delegation for security administrators.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.268-270
• /
• 2006

위임은 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 사용자 레벨의 위임 관점에서 역할 기반 접근제어 모델을 기반으로 한 과거 위임 모델은 정보 노출과 위임 권한의 남용과 같은 보안 문제를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델과 위임 정책을 통합한 조직 구조 기반의 위임 역할 관리 모델(OS-DRAM)을 제시한다. OS-DRAM은 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 사용자들에게 필요시 보안 관리자의 개입 없이 보안 관리자의 관리 범위 안에서 자유롭게 자신의 권한을 다른 사용자에게 위임할 수 있는 수단을 제공한다.

• The KIPS Transactions:PartC
• /
• v.14C no.1 s.111
• /
• pp.65-72
• /
• 2007

The existing RBAC models are not sufficient for managing delegations or separation of roles. Researches have been done on RBDM(Role Based Delegation Model) that deal with delegating role or permission to other users. In this paper, we divide the delegated roles into two groups: periodic and temporary delegation roles. When a role is delegated, a time period is assigned together, which is used to revoke the permission of delegated role automatically. In our model, the role of monotonic delegation by an original user can be revoked at any time in case of malicious use by the delegated user. The contribution of our model is that the malicious use of delegated role can be prohibited and security vulnerability in the role hierarchy due to role delegations can be alleviated. The proposed model, T RBDM(Time out Based RBDM) is analyzed and compared with the conventional models, such as RBDM0, RBDM1 and PBDM. Our model shows an advantage over other models in terms of security robustness.

• The Journal of Information Technology
• /
• v.4 no.4
• /
• pp.15-24
• /
• 2001

In current role-based systems, security officers handle assignments of users to roles. This may increase management efforts in a distributed environment because of the continuous involvement from security officers. The role-based delegation provides a means for implementing RBAC in a distributed environment. The basic idea of a role-based delegation is that users themselves may delegate role authorities to other users to carry out some functions on behalf of the former. This paper presents a user-level delegation model, which is based on Extended Role-Based Access Control(ERBAC). ERBAC provides finer grained access control on the base of subject and object level than RBAC model.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.960-963
• /
• 2011

본 논문에서는 유비쿼터스 환경에서의 원격 의료 서비스를 위한 상황 및 프라이버시를 고려한 역할기반 접근제어 모델에서의 위임 모델을 제안한다. 제안 모델은 원격 의료 서비스에서 반드시 필요하고 빈번히 발생할 수 있는 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임 등의 기능을 제공한다. 따라서 본 논문에서 제안하는 모델을 이용하여 원격의료 서비스를 위한 사용자의 프라이버시 보호와 세밀한 접근제어가 가능하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.439-441
• /
• 2004

역할기반 접근제어(RBAC)는 기업, 정부, 은행 등의 계층적 역할을 구성하는 다양한 조직체계에서 보안관리의 비용이나 복잡성을 줄일 수 있는 접근통제 메커니즘으로 기존의 임의적 접근제어(DAC)나 강제적 접근제어 기능을 포괄하는 접근제어 기법으로 각광 받고 있다. 또한 RBAC은 기업의 관리규칙에서 중요한 부분을 차지하는 위임과 철회 기법을 제공하고 있다. 현재 RBAC에서의 위임 정책은 조직 내에서 발생하는 다양한 상황에 대한 완벽한 위임 모델을 제시하고 있지 못하고 있다 실제 조직체계에서 위임받은 사용자가 부재일 경우 이는 업무공백으로 이어진다. 그리고 상호 유기적으로 연결되어 있는 업무 또는 중요한 사안에 대한 업무의 경우 사용자 단독 권한 위임은 권한 남용의 소지가 있다. 따라서 본 논문에서는 업무의 공백 최소화와 강시감독 기능의 강화를 위한 중복 권한 위임 모델과 상호공유가 필요한 업무와 중요한 사안의 결정에 적용 가능한 협의에 의한 권한 위임 모델을 제시한다.

• Convergence Security Journal
• /
• v.6 no.4
• /
• pp.1-9
• /
• 2006

With role-based access control, access decisions are based on the roles that individual users have as part of an organization. In this paper, we propose a new RBAC model that a user delegate a permission to another user with function-unit for practical organization. A function-unit delegation is more safe than existing delegations on RBAC model. And FuRBAC model has a authentication to supervise security problems.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.262-262
• /
• 2023

기후변화 및 도시화에 따른 강우 패턴의 변화는 수문 변화를 야기시키며, 이에 따른 영향을 평가하고 예측하기 위해서는 수문학적 모델을 통해 정량화하는 과정이 필요하다. 그러나 기존에 개발되어 사용되고 있는 대부분의 수문학적 모델은 해외에서 개발되어 국내 유역 특성을 반영하지 못하는 한계가 있다. 이러한 한계점을 극복하기 위해서 L-THIA ACN-WQ 2016과 2018 모델이 개발되어 적용성이 평가된 바 있다. 하지만 L-THIA ACN-WQ 모델의 경우 시단위 유량 및 수질 모의가 불가능한 한계점이 있다. 소규모 유역이나 도시화된 지역에서는 하루에 여러 번의 강우 이벤트가 발생하거나 단기간에 많은 양의 강우가 발생하는 경우가 많기 때문에, 이러한 강우-유출을 평가하기 위해서는 시단위 모의가 필요하다. 본 연구에서는 시단위 유량-수질 모의가 가능한 L-THIA sub-daily WQ 모델을 개발하였으며, 갑천 유역과 복하천 유역에서 적용성을 평가하였다. L-THIA sub-daily WQ 모델은 SCS-CN 방법과 Green-Ampt 방법을 함께 고려할 수 있도록 개발하였으며, 국내의 토지이용 및 강우 특성을 고려할 수 있도록 점근 CN과 강우 계급별 EMC를 활용하였다. 갑천 유역과 복하천 유역에서 시단위 유량 예측 결과 R2는 0.61~0.69, NSE는 0.61~0.65, PBIAS는 -4.0~-7.3으로 모의된 시단위 유량이 자연현상을 잘 모의하는 것으로 나타났으며, 수질 예측 결과 T-P와 SS가 자연현상을 잘 모의하는 것으로 나타났다. 따라서, 본 연구에서 개발된 L-THIA sub-daily WQ 모델은 점오염원을 포함하고 있는 도시유역에서 비점오염원에 평가에 활용될 수 있을 것으로 사료된다.

• The Journal of the Korea Contents Association
• /
• v.10 no.11
• /
• pp.452-460
• /
• 2010

This study carried out stability evaluation for design flood stage of vegetation models with river sites using 1D HEC-RAS and 2D RMA-2 numerical models. The vegetation models established in this study were divided into which channel reaches consist of urban, rural and mountain rivers with the social and cultural significance of the sites. Examination results from the numerical models showed a similar aspect with the design flood stage of these rivers before vegetation modeling. Also, no embankment overflow was shown from the urban river with additional vegetation density of 25%, although there were approximately 0.20m rising in the flood stage. In case of ural and mountain rivers, vegetation models showed scarce rising in flood stage.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.3 s.35
• /
• pp.45-54
• /
• 2005

The existing access control models have the demerits that do not provide the limit function of using resources by time constraint, the restricted inheritance function as a superior role in role hierarchy, the delicate delegation policy and the limit function of using resources by the location information about a user for the access control in ubiquitous environment. This paper proposes an Extended-GTRBAC model is suited to the access control in ubiquitous environment by applying to sub-role concept of GTRBAC model that the application of resources can be restricted by the period and time and PBDM and considering the location information about a user on temporal constraint. The proposal model can restrict the inheritance of permission in role hierarchy by using sub-role, provide the delicate delegation policy such as user-to-user delegation, role to role delegation, multi-level delegation. multi-step delegation, and apply diverse and delicate access control policy which is suited the characteristic of ubiquitous environment by considering the location information about a user on temporal constraint.