• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.881-884
• /
• 2006

RBAC 은 기업이나 조직이 필요로 하는 유연한 조직의 관리와 각 업무가 갖는 책임과 권한을 정교하게 제공할 수 있는 접근제어 방법이다. RBAC 은 사용자와 역할 그리고 허가로 구성되어 사용자와 역할간의 관계, 역할과 허가의 관계를 통해 접근제어를 수행하며 역할의 범위에 따라 유연한 접근제어를 제공한다. 여기에 정교한 접근제어를 제공하기 위해 각 역할이 수행할 수 있는 작업의 한계를 제약조건으로 두어 제약조건에 위배되는 작업을 수행할 수 없도록 구성되어 있다. 그러나, 하나의 역할 정보만을 유지하는 형태로 구성되어 있어 의무 분리나 상속에 의한 여러 가지 연산 부하가 발생한다. 본 논문에서는 기본적인 RBAC 의 기능을 만족하고, 최근 발표된 NIST 의 RBAC 표준을 준수하며, 허가 및 역할 변경에서 발생할 수 있는 여러 부하를 줄일 수 있는 역할 저장소의 모델을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.320-322
• /
• 1999

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 정형 트랜잭션과 데이터의 무결성을 보장하는 의무분리의 원리로 정보를 처리하는 시스템으로 편리하고 단순한 권한 관리를 제공한다. 본 논문에서는 기업 환경에 적합한 역할 기반의 접근제어 시스템에서 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 야기하는 사고로부터 데이터베이스를 보호하기 위해 정보의 무결성 보장을 위한 의무분리의 원리를 제안한다. 그리고 제안된 원리를 기반으로 하여 적용 대상으로 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩 트랜잭션을 생각해 보았으며, 여기에 동적 의무분리 요구사항을 만족시키기 위해서 주체, 세션 기반에서 새롭게 해석하였다. 이 기법은 시스템 운영의 유연성을 향상시키고, 역할 관리를 단순화시키는 장점을 가진다. 또한 여러 트랜잭션들이 동시에 실행되는 환경하에 정보의 무결성 유지를 위해서 본 논문에서 제안한 의무분리 기법을 적용하였다. 이때 감염된 트로이언 목마에 의해 발생될 수 있는 정보의 유출문제를 해결하고자 의무분리를 위한 격자 구조를 설계하고 이를 바탕으로 해석하였다.

• Korean Security Journal
• /
• no.21
• /
• pp.177-199
• /
• 2009

In this study, I would try to observe the scopes and related matters of the authority of private security personnel based on the basic discussion about the identity of private security. Everybody knows, the problems of private personnel have been mainly discussed in the relations of the public police. Because the roles of private personnel are similar to the police, and in the perspective of the law, private security are regulated by the police. When we compared with the police, the scopes of authorities of private personnel are considered in several points. First, most private personnel are just only 'citizen', so they can exercise the authority as citizen. It can include self-defense, self-help. flagrante delicto arrest. But when discuss the authority in the scopes of a possessionary right or managemental right, the authority of private personnel can be extended somewhat. Moreover, when private personnel are delegated by the special laws, their authority are extended much more. Finally, when the whole authority are delegated by such as the privatization, private personnel authority can be nearly same to the police. But, it can be considered that the degrees of the delegated authority are flexible. And the exercise of the authority must be performed in the limit that not infringe the individual freedom and rights. It seems to me that the degrees of fairness in use of authorities and it's a permitted limit are set forth a premise not only the legitimate base but also judicial judgement. Therefore, the attitudes of the courts related the exercise of authority are very important. And the growth of private security and the extension of authority followed are inevitably accompany the various problems of responsibility, so it must be considered about that in many perspectives.

• KIPS Transactions on Software and Data Engineering
• /
• v.4 no.9
• /
• pp.337-346
• /
• 2015

There is great need for efficient user rights management method to provide a flexible service on variety protocols, domains, applications of IoT environments. In this paper, we propose a IoT service platform with CapSG to provide efficient access control for IoT various services of the environment. CapSG uses a token including authentication and access rights to perform authentication and access control service entity providing services. In addition, the generated token for service management, delegation, revocation, and provides a function such as denied. Also, it provides functions such as generation, delegation, disposal and rejection for service token management. In this paper, it provides the flexibility and efficiency of the access control for various services require of the IoT because of it is available to access control specific domain service by using the token group for each domain and is designed to access control using specific service token of tokens group.

• Journal of the Korea Society of Computer and Information
• /
• v.27 no.2
• /
• pp.107-114
• /
• 2022

Delegation is a powerful mechanism that allocates access rights to users to provide flexible and dynamic access control decisions. It is also particularly useful in a distributed environment. Among the representative delegation models, the RBDM0 and RDM2000 models are role delegation as the user to user delegation. However, In RBAC, the concept of inheritance of the role class is not well harmonized with the management rules of the actual corporate organization. In this paper, we propose an Adding Attributes on Permission-Based Delegation Model (ABDM) that guarantees the permanence of delegated permissions. It does not violate the separation of duty and security principle of least privilege. ABDM based on RBAC model, supports both the role to role and user to user delegation with an attribute. whenever the delegator wants the permission can be withdrawn, and A delegator can give permission to a delegatee.

• The Journal of the Korea Contents Association
• /
• v.7 no.11
• /
• pp.43-51
• /
• 2007

Access control techniques should be flexible enough to support all protection granularity levels. Since access control policies are very likely to be specified in relation to document types, it is necessary to properly manage a situation in which documents fail to be dealt with by the existing access control policies. The existing access control has not taken information structures and semantics into full account due to the fundamental limitations of HTML. In addition, access control for XML documents allows only read operations, and there exists the problem of slowing down system performance due to the complex authorization evaluation process. In order to resolve this problem, this paper designs a XML Access Control Management System which is capable of making fined-grained access control. And then, in developing an access control system, it describes the subject and object policies of authorization for XML document on which authorization levels should be specified and which access control should be performed.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.261-263
• /
• 2012

이윤추구를 목표로 하는 기업의 모든 활동에는 매출, 매입 등의 다양한 정보가 지속적으로 발생한다. 이렇게 생성된 정보는 CEO에게 작게는 영업사원의 실적을 평가하는 요소이며 크게는 전체적인 시장상황을 직시할 수 있는 신뢰 높은 데이터가 되므로 효율적으로 관리할 필요가 있다. 본 논문에서는 급변하는 시장 속에서도 유연하게 대처할 수 있는 영업 전략을 수립하고, 근태관리프로세스를 통한 각 사원의 회사에 대한 기여도를 체크 하는 등 CEO가 전반적인 기업운영을 효율적으로 할 수 있도록 하며, 각 사원이 자신의 영업이익과 거래처에 대한 신뢰도를 평가 할 수 있는 시스템을 구축하고자 한다. 본 시스템은 온라인을 기반으로 데이터가 실시간으로 공유될 수 있도록 구성되어 있으며, 각 사원이 갖는 권한에 따라 정보열람이 제한 되도록 하였다.

• Journal of Convergence for Information Technology
• /
• v.10 no.10
• /
• pp.32-39
• /
• 2020

In the large-scale infrastructure of cloud environment, illegal access rights are frequently caused by sharing applications and devices, so in order to actively respond to such attacks, a strengthened access control system is required to prepare for each situation. We proposed an entity attribute-based access control(EABAC) model based on security level and relation concept. This model has enhanced access control characteristics that give integrity and confidentiality to subjects and objects, and can provide different services to the same role. It has flexibility in authority management by assigning roles and rights to contexts, which are relations and context related to services. In addition, we have shown application cases of this model in multi service environment such as university.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.7-9
• /
• 2005

그리드 컴퓨팅을 실현하기 위해서는 Virtual Organization을 구성하는 개인, 기관, 그리고 자원 등의 동적인 집합에 대해 유연하고 안정적이며 통합된 자원의 공유를 구현해야 한다. 이를 위해 해결해야 할 많은 과제들 중에는 인증과 권한 부여가 있으며 이 두 가지는 단일시스템의 계정관리에 속한다. 현재 그리드 컴퓨팅을 실현하기 위한 많은 middleware들 중에서 확고한 위치를 차지하고 있는 Globus Toolkit은 grid-mapfile을 이용하여 정적인 사용자 계정관리를 하기 때문에 동적 특성을 가진 그리드 컴퓨팅에는 적합하지 않다. 따라서 본 논문에서는 그리드 컴퓨팅을 위한 사용자 계정관리시스템에 대한 기존의 연구를 토대로 그리드 사용자 계정관리시스템을 Globus Toolkit 3.2를 기반으로 설계하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.874-876
• /
• 2002

의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 정보의 무결성 침해 가능성을 최소화하는 것이며, 이는 기업 환경에서 중요한 보안 요구사항이다. 역할기반 접근제어는 응용에 따라 보호 객체들에 대한 역할들로 분류하여 단순한 권한 관리를 제공하며 ,의무분리 정책을 시행하기에 적합하여 기존의 강제적 접근제어나 임의적 접근제어에 대한 대안으로 의무분리와 관련하여 다양한 기법들이 제시되었다. 그러나 역할 수준의 의무분리는 역할에 할당된 과업들을 상호 배타적인 작업의 수행에 관련되지 않은 과업도 모두 배제시키게 되어 과업 실행의 유연성이 떨어지게 되므로 상호 배타적인 작인을 수행하는 과업들에 할당된 최소의 권한을 배제시키는 것이 합리적이다. 본 논문은 기업 환경에 적합한 과업-역할기반 접근제어 모델을 기초로 하여 과업의 특성에 따라 분류된 유형별로 과업 수준의 동적 의무분리를 적용하는 기법을 제시한다. 특히 실제 사용자가 병렬적으로 수행하는 워크플로우와 다중 세션 환경에서 상호 배타적인 과업들과 과업 인스턴스들에도 적용이 가능만 세션기반의 동적 의무분리 기법을 제시한다 이때 기존의 동일 사용자에 의한 동적 의무분리 적용을 공모가 가능한 사용자들에 의해 생성된 다중 세션들간의 동적 의무분리를 제시함으로써 의무분리의 목적을 만족시킨다.