• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.177-182
• /
• 2004

위임(delegation)은 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 본 논문에서는 분산 접근제어 환경에서 위임을 구현하기 위해 위임정책을 관리 역할기반 접근제어(ARBAC) 모델에 통합한 모델을 제안한다. 이를 위해 PBDM 위임 모델과 ARBAC97 모델이 통합된 새로운 모델을 제시하고 새로운 모델에서 위임이 가질 수 있는 보안 위협 요소를 제어하기 위한 위임 무결성 규칙을 제안하였다. 제안된 ARBAC-위임 통합 모델은 사용자들에게 필요시 보안 관리자의 개입 없이 주어진 범위 안에서 자유롭게 자신의 권한을 다른 사용자에게 위임 할 수 있게 하면서 동시에 보안 관리자들에게는 사용자들의 위임 행위를 제어할 수 있는 수단을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.268-270
• /
• 2006

위임은 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 사용자 레벨의 위임 관점에서 역할 기반 접근제어 모델을 기반으로 한 과거 위임 모델은 정보 노출과 위임 권한의 남용과 같은 보안 문제를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델과 위임 정책을 통합한 조직 구조 기반의 위임 역할 관리 모델(OS-DRAM)을 제시한다. OS-DRAM은 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 사용자들에게 필요시 보안 관리자의 개입 없이 보안 관리자의 관리 범위 안에서 자유롭게 자신의 권한을 다른 사용자에게 위임할 수 있는 수단을 제공한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.65-72
• /
• 2007

기존의 RBAC(Role Based Access Control) 모델들은 사용자간의 역할 위임이나 역할 분리를 운용하기에는 역부족이다. 이에 RBAC을 바탕으로 역할이나 권한을 다른 사용자에게 위임하는 모델인 RBDM(Roie Based Delegation Model)이 연구되고 있다. 반면에, 역할을 위임 받은자의 악의적인 남용을 막을 수 있는 방안이 필요하다. 본 논문은 역할의 위임으로 인하여 위임 받은자의 악의적인 도용을 막기 위한 모델로서 위임 역할에 대한 폐지 절차를 시간상으로 제한을 두고, 위임하는 역할에 대하여 원사용자의 권한을 그대로 유지함으로써 위임으로 인한 역할간 계층구조의 보안상 취약점을 보완하고자 한다. 즉, 역할을 위임하고자 할때에는 위임에 대한 유효 기간을 같이 부여하는 기법으로 위임된 역할의 사용 권한을 시간상으로 폐지할 수 있게 한다. 또한, 위임된 역할에 대해서는 원사용자의 역할에 대한 권한을 계속 보유할 수 있도록 함으로써 위임으로 인하여 역할에 대한 사용이 정당하지 않은 경우에는 언제든지 회수가 가능할 수 있게 하였다. 본 제안 기법인 T-RBDM (Time-out based RBDM)은 기존의 위임 모델인 RBDM0, RBDM1, PBDM과 비교 분석함으로 기존의 위임 모델에 비해 보안 측면에서 더 강인함을 보인다.

• 정보학연구
• /
• 제4권4호
• /
• pp.15-24
• /
• 2001

현재의 역할기반 시스템에서 보안 관리자가 사용자에게 역할을 지정하는 일을 하고있다. 이와 같이 보안 관리자에 의한 역할 지정은 분산 환경 하에서 관리의 어려움을 더욱 증대시킬 수 있다. 역할 기반 위임은 사용자에게서 사용자에게로 역할의 권한을 위임하는 것에 의해 분산 환경 하에서 역할 기반 접근 제어를 적용하기 위한 수단을 제공한다. 역할 기반 위임의 기본 개념은 사용자가 어떤 기능을 수행할 수 있는 자신의 역할의 권한을 다른 사용자에게 위임하는 것을 의미한다. 이 논문은 하나의 역할기반 위임 모델을 제시한다. 이 위임 모델은 확장된 역할기반 접근통제(ERBAC : Extended RBAC) 모델에서 사용자 수준의 위임에 대한 구현을 반영한다. 확장된 역할기반 접근제어 모델은 기존의 RBAC모델에 추가로 주체 및 객체를 고려한 모델이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.960-963
• /
• 2011

본 논문에서는 유비쿼터스 환경에서의 원격 의료 서비스를 위한 상황 및 프라이버시를 고려한 역할기반 접근제어 모델에서의 위임 모델을 제안한다. 제안 모델은 원격 의료 서비스에서 반드시 필요하고 빈번히 발생할 수 있는 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임 등의 기능을 제공한다. 따라서 본 논문에서 제안하는 모델을 이용하여 원격의료 서비스를 위한 사용자의 프라이버시 보호와 세밀한 접근제어가 가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.439-441
• /
• 2004

역할기반 접근제어(RBAC)는 기업, 정부, 은행 등의 계층적 역할을 구성하는 다양한 조직체계에서 보안관리의 비용이나 복잡성을 줄일 수 있는 접근통제 메커니즘으로 기존의 임의적 접근제어(DAC)나 강제적 접근제어 기능을 포괄하는 접근제어 기법으로 각광 받고 있다. 또한 RBAC은 기업의 관리규칙에서 중요한 부분을 차지하는 위임과 철회 기법을 제공하고 있다. 현재 RBAC에서의 위임 정책은 조직 내에서 발생하는 다양한 상황에 대한 완벽한 위임 모델을 제시하고 있지 못하고 있다 실제 조직체계에서 위임받은 사용자가 부재일 경우 이는 업무공백으로 이어진다. 그리고 상호 유기적으로 연결되어 있는 업무 또는 중요한 사안에 대한 업무의 경우 사용자 단독 권한 위임은 권한 남용의 소지가 있다. 따라서 본 논문에서는 업무의 공백 최소화와 강시감독 기능의 강화를 위한 중복 권한 위임 모델과 상호공유가 필요한 업무와 중요한 사안의 결정에 적용 가능한 협의에 의한 권한 위임 모델을 제시한다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.1-9
• /
• 2006

역할 기반 접근제어 모델은 접근 권한이 역할(role)에 부여되고 사용자는 적절한 역할에 소속됨으로서 역할의 수행에 필요한 최소 자원만을 접근할 수 있도록 한다. 본 논문에서는 RBAC의 중요한 논점 중에 하나인 위임의 문제를 권한 위임, 관리, 감독에 있어 실제 기업에서 이루어지는 사용자 수준에서 기능단위로 적용하는 새로운 모델을 제안한다. 위임을 기능단위로 하면 역할을 직접 위임하는 기존의 방식보다 위임으로 인한 권한 적용 오류를 최소화된다. 또한 위임에 따른 보안문제를 감독하기 위해 승인부분을 추가하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.262-262
• /
• 2023

기후변화 및 도시화에 따른 강우 패턴의 변화는 수문 변화를 야기시키며, 이에 따른 영향을 평가하고 예측하기 위해서는 수문학적 모델을 통해 정량화하는 과정이 필요하다. 그러나 기존에 개발되어 사용되고 있는 대부분의 수문학적 모델은 해외에서 개발되어 국내 유역 특성을 반영하지 못하는 한계가 있다. 이러한 한계점을 극복하기 위해서 L-THIA ACN-WQ 2016과 2018 모델이 개발되어 적용성이 평가된 바 있다. 하지만 L-THIA ACN-WQ 모델의 경우 시단위 유량 및 수질 모의가 불가능한 한계점이 있다. 소규모 유역이나 도시화된 지역에서는 하루에 여러 번의 강우 이벤트가 발생하거나 단기간에 많은 양의 강우가 발생하는 경우가 많기 때문에, 이러한 강우-유출을 평가하기 위해서는 시단위 모의가 필요하다. 본 연구에서는 시단위 유량-수질 모의가 가능한 L-THIA sub-daily WQ 모델을 개발하였으며, 갑천 유역과 복하천 유역에서 적용성을 평가하였다. L-THIA sub-daily WQ 모델은 SCS-CN 방법과 Green-Ampt 방법을 함께 고려할 수 있도록 개발하였으며, 국내의 토지이용 및 강우 특성을 고려할 수 있도록 점근 CN과 강우 계급별 EMC를 활용하였다. 갑천 유역과 복하천 유역에서 시단위 유량 예측 결과 R2는 0.61~0.69, NSE는 0.61~0.65, PBIAS는 -4.0~-7.3으로 모의된 시단위 유량이 자연현상을 잘 모의하는 것으로 나타났으며, 수질 예측 결과 T-P와 SS가 자연현상을 잘 모의하는 것으로 나타났다. 따라서, 본 연구에서 개발된 L-THIA sub-daily WQ 모델은 점오염원을 포함하고 있는 도시유역에서 비점오염원에 평가에 활용될 수 있을 것으로 사료된다.

• 한국콘텐츠학회논문지
• /
• 제10권11호
• /
• pp.452-460
• /
• 2010

본 연구는 하천유형별 식생모델의 계획 홍수위에 대한 1차원 HEC-RAS 및 2차원 RMA-2 수치모형을 이용하여 홍수위 안정성 검토를 수행하였다. 식생모델은 하천을 흐르는 수로구간이 사회 문화적으로 위치하는 중요도에 따라 도시 농촌 산지하천으로 구분해 구축하였다. 수치모형에 의한 홍수위 검토결과는 대상하천의 식생 전 홍수위는 각 하천의 계획홍수위와 비슷한 양상을 보였다. 또한 식생밀도를 변화시킨 도시하천의 경우는 식생밀도 25% 추가 시 홍수위 상승량은 약 0.20m 정도이나 제방월류는 나타나지 않았다. 농촌 및 산지하천의 경우에는 홍수위 상승량 변화가 거의 없는 것으로 나타났다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.45-54
• /
• 2005

기존의 접근제어 모델들은 유비쿼터스 환경의 접근제어를 위하여 필요한 시간 제약에 따른 자원의 사용 제한 기능, 역할 계층에서 상위 역할로의 제한적 상속 기능, 정교한 위임 정책, 사용자의 위치에 따른 자원의 사용 제한 기능을 제공하지 않는 단점이 있다. 본 논문에서는 시간(기간과 주기)에 따른 제약으로 자원의 사용을 제한할 수 있는 GTRBAC 모델에 부역할 개념과 PBDM 개념을 적용하고 사용자의 위치정보를 임시 제약 조건으로 고려하여 유비쿼터스 환경의 접근제어에 적합한 확장된 GTRBAC모델을 제안한다. 제안 모델은 부역할을 사용하여 역할 계층에서 권한의 상속을 제한할 수 있고, 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임과 같은 정교한 위임 정책을 제공하며, 사용자의 위치 정보를 임시 제약 조건으로 고려하여 유비쿼터스 환경의 특성에 맞는 다양하고 정교한 접근제어 정책을 적용할 수 있도록 한다.