• 제목/요약/키워드: RBAC

검색결과 219건 처리시간 0.038초

주변사용자를 고려한 상황인식 역할기반 접근제어 모델 (Context Aware Role-Based Access Control Model Considering Surrounding Users)

  • 조민지;박석
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
    • /
    • pp.85-88
    • /
    • 2011
  • 모바일 환경으로 업무 환경이 변화함에 따라 발생할 수 있는 요구사항인 탈 사무실화, 기기의 다양성, 실시간성을 만족하면서 보안성을 유지하기 위해 context aware RBAC 모델이 적용되고 있다. 하지만 기존의 상황인식 역할기반 접근제어 모델은 주변 사용자에 대한 고려가 없고 사용자의 단독적인 정보 유출이 가능하다는 단점을 가지고 있다. 이를 해결하기 위해 본 연구에서 제안하고 있는 사용자간의 관계를 고려한 상황인식 역할기반 접근제어 모델에서는 기존의 기법에서 고려하지 않은 주변 사용자의 역할 및 관련된 사용자와의 관계를 고려하여 위치와 시간만으로 제어되지 않는 정보에 대한 유출을 방지한다. 이 모델을 적용할 경우 주변사용자의 권한에 의해 사용자의 권한이 통제되므로 문서에 대한 내부자의 편법적인 사용을 방지하는 것이 가능하고 실시간으로 문서에 대한 권한을 부여할 수 있다. 또한 문서에 대한 권한을 모두 부여할 경우와 동일한 업무 효율성을 가지면서 필요하지 않은 시간에 발생할 수 있는 보안 위협을 방지할 수 있다.

효과적인 의무 분리를 적용한 역할 기반 접근 제어 모델의 설계 (Design of RBAC Applying Efficient Separation of Duty)

  • 김원일;이창훈
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
    • /
    • pp.44-49
    • /
    • 2007
  • 역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.

  • PDF

TRBAC의 워크 플로우 과업을 고려한 과업역할할당(TRA) 모델 (An Task-Role Assignment Model for Workflow Task of TRBAC)

  • 박동규;임황빈;황유동;정지은
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
    • /
    • pp.936-940
    • /
    • 2002
  • 역할기반 접근통제(RBAC, Role-Based Access Control)의 개념은 접근통제의 전통적인 강제적 접근통제(MAC, Mandatory Access Control) 및 임의적 접근통제(DAC, Discretionary Access Control)의 대안으로서 많은 관심을 집중시키고 있다. 그러나 역할기반 접근통제를 워크 플로우 시스템에 그대로 적용할 경우에 의무 분리가 복잡해지고, 의무분리를 통해 상호 배타적인 역할을 가지지 못하게 했을 때 서로 관계없는 워크 플로우를 동시에 처리 못하게 되는 문제점이 발생할 수 있다. 이것을 해결하기 위하여 기업 환경의 특성으로 고려한 과업 역할기반 접근제어 모델(TRBAC: Task Role Based Access Control)이 제안되었다. 본 논문에서는 TRBAC의 워크 플로우 과업 관리를 위하여 과업(Task)을 역할(Role)에 할당하는 과업 - 역할할당(TRA)모델을 제안하고 이를 구현한다.

  • PDF

사용자-역할 할당을 위한 URA99 모델의 구현 (An Implementation of the URA99 Model for User-Role Assignment)

  • 박동규;안현수;황유동
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2001년도 춘계학술발표논문집
    • /
    • pp.461-464
    • /
    • 2001
  • 역할기반 접근제어(RBAC)는 역할(Role)과 역할계층(Role hierarchy)을 통해 사용자 및 접근권한 관리를 효율적으로 수행할 수 있도록 해준다. 그러나 시스템에 수많은 사용자, 역할, 권한이 존재하는 경우 한사람의 보안 관리자가 이들을 모두 관리하는 컷은 불가능하므로 역할을 관리하는 관리역할을 두어 시스템을 효율적으로 관리할 수 있는 방법(ARBAC)이 제안되었다. ARBAC는 URA(User Role Assignment), PRA(Permission Role Assignment), RRA(Role Role Assignment)로 구성되어있다. 본 논문에서는 URA99 모델을 기반으로 사용자-역할 관리를 위하여 관리도구를 구현한다. 구현된 관리도구는 오라클의 저장 프로시저를 사용하고 자바를 기반으로 한 EJB 컴포넌트로 구현한다.

  • PDF

확장된 과업 역할기반 접근제어 모델의 구현 (Implementation of Extended Task Role-Based Access Control Model)

  • 임황빈;박동규
    • 대한전자공학회논문지TE
    • /
    • 제39권4호
    • /
    • pp.431-436
    • /
    • 2002
  • 본 연구에서는 워크플로우 환경에서 정적 및 동적 의무 분리 요구 사항의 명세에 대한 과업 역할 기반 접근제어 모델과 상충하는 엔티티 관리 패러다임의 통합을 통하여 기업 환경에서 접근제어 시행을 위한 개선된 접근제어 모델을 구현한다. 본 논문에서 구현한 확장된 과업 역할기반 접근제어 모델은 워크플로우 지향 과업에 대하여 상충하는 엔티티들을 다룰 수 있고 기업의 특성에 따라서 기업 세션의 분류를 통하여 기업 환경에서 과업에 정교한 의무 분리 정책을 지원할 수 있다.

A MATHEMATICAL MODEL FOR HISTORY-BASED ACCESS CONTROL

  • Kim, Hee-Young
    • Journal of the Korean Society for Industrial and Applied Mathematics
    • /
    • 제8권1호
    • /
    • pp.11-30
    • /
    • 2004
  • Access Control is one of essential branches to provide system's security. Depending on what standards we apply, in general, there are Role-based access control, History-based access control. The first is based on subject's role, The later is based on subject's history. In fact, RBAC has been implemented, we are using it by purchasing some orders through the internet. But, HBAC is so complex that there will occur some errors on the system. This is more and more when HBAC is used with other access controls. So HBAC's formalization and model which are general enough to encompass a range of policies in using more than one access control model within a given system are important. To simplify these, we design the mathematical model called non-access structure. This Non-access structure contains to historical access list. If it is given subjects and objects, we look into subject grouping and object relation, and then we design Non-access structure. Then we can determine the permission based on history without conflict.

  • PDF

Web 환경에서 컨텐츠 보호를 위한 PMI 기반의 해킹방지 sDBMS (sDBMS for Hacking Prevention on Based PMI for Contents Protection in Web Environment)

  • 유두규;김영철;전문석
    • 한국멀티미디어학회논문지
    • /
    • 제8권5호
    • /
    • pp.679-690
    • /
    • 2005
  • 웹 환경의 비즈니스 모델은 대부분 멀티미디어 데이터의 제공으로 이루어진다. 암호화된 데이터는 해킹으로부터 안전하므로, 사용자와 서비스 제공자 사이의 정보 교환은 암호화된 데이터로 이루어져야 한다. DB 암호와 기술의 적용은 컨텐츠를 보호하는 주요한 기술이다 본 논문에서 DB 암호화는 접근제어 기술을 적용하여 비인가자에 의한 컨텐츠 이용을 방지하였다. 본 논문은 PMI 기반의 역할기반접근제어와 전자서명을 이용한 새로운 DB 암호화 메커니즘을 제안하고 구현하였다.

  • PDF

CSCW 환경에서의 혼합형 접근제어 모델 (Hybrid Acess Control Model in CSCW Environment)

  • 김상진;고희창;김남용;왕창종
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (2)
    • /
    • pp.237-239
    • /
    • 1998
  • CSCW 지원 도구에서 접근제어 정보의 효과적 관리는 매우 중요하다. 이는 접근제어가 관리 비용이 많이 들고, 에러가 발생하기 쉬운 경향이 있기 때문이다. 접근 제어 모델 중 ACL 은 다양한 시스템에서 사용되고 있으나 많은 문제점을 내포하고 있기에 이를 개선한 RBAC 모델이 대두되고 있다. 하지만 다양한 공동 작업 환경의 경우, 역할에 속한 사용자들의 집합이 아니라 특별한 개별 사용자 집합에 의한 작업이 요구될 수도 있다. 따라서 CSCW 환경에서는 사용자 그룹기반의 접근제어 모델과 역할기반의 접근제어 모델을 혼합한 형태의 새로운 접근제어 모델이 필요하다. 본 연구에서는 이러한 요구사항을 만족시키기 위해서 역할기반 접근제어 모델과 사용자 기반 접근제어 모델을 혼합한 형태의 접근제어 모델을 제안한다.

  • PDF

OSGi 서비스 플렛폼에서 사용자 접근제어를 위한 프레임워크와 사용자 관리 서비스 (A Framework and User Admin Service for User Access Control in OSGi Service Platform)

  • 김수정;조은애;문창주
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2005년도 춘계학술발표대회
    • /
    • pp.1135-1138
    • /
    • 2005
  • OSGi 는 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 상호 운영성을 보장하는 서비스 플렛폼을 제공한다. 사용자 접근제어는 홈 네트워크에서 반드시 해결해야 하는 보안의 핵심분야 중에 하나지만 아직은 구체적인 연구가 진행되고 있지 않다. 본 논문에서는 OSGi 서비스 플렛폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 플렛폼과 보완된 사용자 관리 서비스를 제안한다. 제시된 접근제어 프레임워크는 사용자의 프라이버시 문제를 해결함과 동시에 사용자 편의성도 제공을 한다. 또한 보완된 사용자 관리 서비스의 인터페이스는 요구되는 주요 기능들을 추가 함으로써 접근제어를 위한 OSGi 서비스 프레임워크 구현에 가이드 라인을 제공 한다.

  • PDF

프라이버시-인지 역할기반 접근 제어의 산술연산 구현 전략 (Implementation Strategy of Arithmetic Operations for Privacy-aware Role based Access Control)

  • 나현혜;이지윤;이하영;김윤정
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
    • /
    • pp.111-114
    • /
    • 2011
  • PRBAC모델은 RBAC(Role Based Access Control) 모델에 조건(condition), 목적(purpose), 의무(obligation)개념을 포함시킴으로써 프라이버시를 강화한 모델이다. 그러나 조건 표현 내에 산술연산 기능을 지원하지 못한다고 알려져 있다. 본 논문에서는, 프라이버시를 보호하는 쇼핑몰 홈페이지를 구현하는 것을 목표로, 이 중 PRBAC모델을 XML로 구현하고 이를 Java와 연동함으로써 산술연산 기능을 지원하는 방안과, 홈페이지 코드와 데이터베이스를 연결하는 부분에 대한 연구결과를 소개한다.