• 제목/요약/키워드: Context-Based Role Model

검색결과 182건 처리시간 0.019초

Extended Role-Based Access Control with Context-Based Role Filtering

  • Liu, Gang;Zhang, Runnan;Wan, Bo;Ji, Shaomin;Tian, Yumin
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제14권3호
    • /
    • pp.1263-1279
    • /
    • 2020
  • Activating appropriate roles for a session in the role-based access control (RBAC) model has become challenging because of the so-called role explosion. In this paper, factors and issues related to user-driven role management are analysed, and a session role activation (SRA) problem based on reasonable assumptions is proposed to describe the problem of such role management. To solve the SRA problem, we propose an extended RBAC model with context-based role filtering. When a session is created, context conditions are used to filter roles that do not need to be activated for the session. This significantly reduces the candidate roles that need to be reviewed by the user, and aids the user in rapidly activating the appropriate roles. Simulations are carried out, and the results show that the extended RBAC model is effective in filtering the roles that are unnecessary for a session by using predefined context conditions. The extended RBAC model is also implemented in the Apache Shiro framework, and the modifications to Shiro are described in detail.

유비쿼터스 컴퓨팅 환경의 역할 기반 접근제어에서 발생하는 상황 충돌 (Context Conflicts of Role-Based Access Control in Ubiquitous Computing Environment)

  • 남승좌;박석
    • 정보보호학회논문지
    • /
    • 제15권2호
    • /
    • pp.37-52
    • /
    • 2005
  • 기존의 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 역할을 중심으로 접근제어를 수행하는 역할 기반의 접근제어에 사용자 및 환경 정보를 이용한 정보 접근제어 기법이 연구되고 있다 중요 정보와 자원에 대하여 상황 정보를 이용하여 사용자와 환경에 유연하면서 강력한 접근제어의 수행에 관하여 연구되고 있다. 본 논문에서는 상황에 대한 정의와 중요한 의미 정보에 대하여 사용자와 자원, 환경을 고려한 유연한 접근제어 방법을 제시하고, 이때 발생할 수 있는 접근에 대한 충돌을 찾아내고 해결 방안을 제안한다. 상황 정보의 분류와 정의를 이용하여 상창 정보를 접근제어에 적용하는 방법과 상황 정보를 접근제어에 이용하였을 경우 발생할 수 있는 충돌을 분류하여 해결 방안을 제시한다. 이 논문은 유비쿼터스 컴퓨팅 환경에서 상황 정의와 분류론 이용하여 적절한 사용자가 적절한 객체와 어플리케이션 서비스의 사용을 보장하는 보안 정책과 모델의 개발을 위한 기초 연구이다. 권한이 있는 사용자에 의한 객체 접근의 단순 접근제어가 아니라 사용자는 자신의 상황과 연관된 객체, 자원, 서비스에 접근할 수 있음을 보장한다.

유비쿼터스 컴퓨팅 환경에서의 컨텍스트 접근 제어 고찰 (Context Access Control in Ubiquitous Computing Environment)

  • 정헌만;이세훈
    • 한국컴퓨터정보학회지
    • /
    • 제14권1호
    • /
    • pp.175-184
    • /
    • 2006
  • 이 연구에서는 유비쿼터스 컴퓨팅 환경에서 정보 보안 문제를 접근 제어 기법을 중심으로 두가지 방식에 대한 연구 형태를 분석 고찰하며, 기존 연구들의 장단점을 비교하여 유비쿼터스 환경에서의 상황 인식 서비스 플랫폼 개발시 핵심적으로 고려해야할 중요 요소를 설계할 때 필요한 레퍼런스를 제안한다. 첫 번째는, 유비쿼터스 환경에서 역할 기반 접근 제어 방식을 적용하는데 문제점을 상황 정보를 활용하여 해결하는 연구 방향에 대한 고찰이다. 두 번째는, 유비쿼터스 환경에서 상황 정보는 개인의 정보 보호에 관련해 중요한 사항이므로, 여기에 역할 기반 접근 제어 방법을 적용하여 해결하는 연구이다. 이러한 두 가지 연구 방향은 상황 인식 서비스 플랫폼 설계시 중요하게 고려해야 할 사항이다.

  • PDF

상황제한 RBAC 모델을 이용한 U-헬스케어 접근권한 제어모델 설계 (Design of U-Healthcare Access Authority Control Model Using Context Constrain RBAC Model)

  • 김창복;김남일;박승환
    • 한국인터넷방송통신학회논문지
    • /
    • 제9권5호
    • /
    • pp.233-242
    • /
    • 2009
  • 의료정보는 환자의 프라이버시 침해 뿐 아니라 환자의 생명에도 직결되기 때문에, 견고하고 유연한 보안모델에 대한 지속적인 연구가 필요하다. 특히, u-헬스케어 환경은 사용자 상황변화가 다양하기 때문에, 보다 더 유연하고 세밀한 접근 권한제어가 필요하다. 본 논문은 u-헬스케어 영역에서 상황타입(Context Type)과 상황제한(Context Constraint)을 정의하고, 의료정보의 비밀등급, 사용자의 권한등급, 사용자의 역할, 사용자 상황에 따른 권한 변경 등을 정의하였다. 또한, 사용자 역할을 기반하여 상황정보 변화에 적용할 수 있는 상황기반 접근제어 모델을 설계하였다. 상황기반 접근제어 모델은 K2BASE를 이용하여 자원과 권한의 관계성과 접근 포인트로 부터 도달 가능한 모든 자원에 대한 권한을 분석하였다. 상황기반 접근제어 모델은 u-헬스케어 영역에서 상황을 기반으로 권한변경과 역할을 유연하게 변경할 수 있고, 권한이 부여된 자원에 의미적으로 연결된 자원을 획득할 수 있어, 상황변화가 다양한 u-헬스케어 영역에서 유연하고 적응적인 접근제어 모델로서 적용 가능할 것이다.

  • PDF

모바일 환경에 적합한 헬스 케어 정보 시스템에서의 역할기반 접근제어 (Role based access control of healthcare information system for Mobile environments)

  • 이유리;박동규
    • 한국컴퓨터정보학회논문지
    • /
    • 제10권3호
    • /
    • pp.119-132
    • /
    • 2005
  • 헬스 케어 정보 시스템의 데이터는 병원 업무에 필요한 많은 정보들을 포함하고 있다. 이러한 정보들은 전자 분산 환경을 통하여 네트워크 상에서 분산되어 있으며 많은 의료 관계자들은 쉽게 환자들의 정보에 접근할 수가 있다. 또한 모바일 환경의 발달로 모바일 폰을 사용하는 사용자가 급격히 증가하였고 이에 따라서 환자와 의사가 자유롭게 이동하면서 의료서비스를 주고받는 모바일 헬스 케어가 나타나게 되었다. 또한 이는 원래 목적을 위해 사용되지 않을 뿐 아니라 환자 개인의 프라이버시를 침해 할 위험을 가져 올 수 있다. 본 논문에서는 모바일 헬스 케어 정보 시스템에서의 데이터 누출 및 수정 등에 의하여 환자의 생명과 직접적인 관련이 있는 정보들을 안전하게 보호하기 위하여 사용자의 접근을 제어하는 방법을 제시하고 이를 모델링함으로써 환자 개인의 정보 및 시스템 안전을 가져올 수 있는 효과적인 접근제어 방법을 제시한다.

  • PDF

가상기업의 형성을 위한 컨텍스트 기반 프레임워크 (Context-Driven Framework for High Level Configuration of Virtual Businesses)

  • 이경휘;오상봉
    • Journal of Information Technology Applications and Management
    • /
    • 제14권2호
    • /
    • pp.11-26
    • /
    • 2007
  • In this paper we suggest a context-driven configuration model of virtual businesses to form a business network model consisting of role-based, interaction-centered business partners. The model makes use of the subcontext concept which explicitly represents actors and interactions in virtual business (VB) context. We separate actors who have capacities on tasks in a specific kind of role and actor subcontext which models requirements in specific interaction subcontext. Three kinds of actors are defined in virtual service chains, service user, service provider, and external service supporter. Interaction subcontext models a service exchange process between two actor subcontexts with consideration of context dependencies like task and quality dependencies. Each subcontext may be modeled in the form of a situation network which consists of a finite set of situation nodes and transitions. A specific situation is given in a corresponding context network of actors and interactions. It is illustrated with a simple example.

  • PDF

휴대 단말기를 위한 상황인식 기반 사용제어 모델 (A Usage Control Model based on Context-Awareness for Mobile Devices)

  • 장혜영;노진욱;조성제
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제14권1호
    • /
    • pp.63-70
    • /
    • 2008
  • 휴대폰 사용이 대중화됨에 따라 사람들이 때와 장소를 가지리 않고 휴대폰을 무분별하게 사용함으로써 나타나는 폐해가 심각하다. 특히, 휴대폰 사용이 병원의 전자 의료기기나 항공기 이착륙 시스템 등에 나쁜 영향을 끼친다는 연구 결과들이 발표되고 있다. 본 논문에서는 모바일 기기에 적용할 수 있는 상황인식 기반의 사용제어 모델을 제안한다. 즉, 위치와 시간, 주변소음 등의 상황정보에 따라 휴대폰 자체 및 모바일 콘텐츠의 사용을 제어하는 모델에 대해 연구하였다. 제안한 사용제어 모델은 '동적인 역할기반 접근제어' (Dynamic Role-based Access Control)을 포함한다. 제안한 시스템의 효용성을 확인하기 위해, PC 서버 및 임베디드 보드 상에 프로토타입 시스템을 구현하여 그 성능을 평가하였다.

상황인식 기반 적응적 접근제어 보안모델 설계에 관한 연구 (A Study on Security Model Design of Adaptive Access Control based Context-Aware)

  • 김남일;김창복
    • 한국인터넷방송통신학회논문지
    • /
    • 제8권5호
    • /
    • pp.211-219
    • /
    • 2008
  • 본 논문은 기존의 접근제어 모델을 확장하여 상황인식 기반 접근제어 모델을 제안하였다. 본 논문에서 xoRBAC와 CAAC와 같은 상황인식기반 보안모델에 대한 최근연구들을 조사하였다. 정확한 정책평가를 위해 기존의 CAAC 보안모델에 상황브로커와 파인더 컴포넌트를 추가하였다. 이 보안모델에 의해 더욱 명확한 정책결정을 위해 상황정보 및 상황결정정보를 보다 용이하게 수집할 수 있다. 또한, 접근된 자원에서 또 한번의 사용자 이벤트를 판단하여, 접근할 수 있는 모든 가능한 자원들을 제어하였다. 본 논문에서 제안된 보안모델은 역할에 따른 특정정책과 제약조정을 통해 다양한 보안등급 및 접근권한방식을 동적으로 제공할 수 있다.

  • PDF

u-헬스케어를 위한 상황기반 동적접근 제어 모델 및 응용 (Context-based Dynamic Access Control Model for u-healthcare and its Application)

  • 정창원;김동호;주수종
    • 정보처리학회논문지C
    • /
    • 제15C권6호
    • /
    • pp.493-506
    • /
    • 2008
  • 본 논문은 역할 기반 접근 제어 모델 연구를 통해 u-헬스케어 환경의 요구사항을 충족하는 상황 기반의 동적 접근제어 모델을 제안한다. 동적 보안 도메인 관리를 위해 분산객체그룹 프레임워크를 사용하였고, 동적 접근제어를 위한 상황 정보는 기 구축된 데이터베이스를 사용하였다. 본 논문에서는 러프집합 이론을 근거로 의사결정 테이블에서 지식감축을 통해 의사결정 규칙을 정의하고, 생성된 규칙을 동적 접근제어 모델에 적용하였다. 그리고 분산객체그룹 프레임워크를 기반으로 u-헬스케어 응용을 통해 상황기반 동적 보안 서비스의 수행 결과를 보였다. 이 결과, 동적 접근 제어 모델은 u-헬스케어 환경에서 보안 도메인에 따라 적합한 보안 서비스와 보다 유연한 접근제어를 제공한다.

프라이버시 보호를 갖는 확장된 역할기반 접근제어 모델 (An Extended Role-based Access Control Model with Privacy Enforcement)

  • 박종화;김동규
    • 한국통신학회논문지
    • /
    • 제29권8C호
    • /
    • pp.1076-1085
    • /
    • 2004
  • 최근 프라이버시 적용이 IT분야의 가장 중요한 문제의 하나로 대두되고 있다. 프라이버시 보호는 조직의 데이터 처리 시스템에 프라이버시 정책을 적용함으로써 달성 될 수 있다. 전통적인 보안 모델은 다소간 프라이버시 바인딩과 같은 기본적인 프라이버시 요구를 적용하기에 부적절하다. 본 논문은 조직에 프라이버시 정책을 적용할 수 있는 하나의 확장된 역할기반 접근제어 모델을 제안한다. 이 모델은 RBAC과 도메인-타입 적용, 그리고 프라이버시 정책을 결합함으로써 프라이버시 보호와 함께 문맥기반 접근제어를 제공한다. 프라이버시 정책은 역할에 프라이버시 등급을, 데이터에 고객의 프라이버시 선호에 따른 데이터 프라이버시 등급을 부여하는 데이터 사용 정책을 적용함으로써 달성한다. 또 이 모델을 응용에 적용하기 위하여 작은 병원 모델이 사용되었다.