• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.135-144
• /
• 2010

프라이버시 보호는 기업의 온/오프-라인 데이터 처리 시스템 안에서 프라이버시 정책들을 수행할 수 있을 때에 달성될 수 있다. 프라이버시 정책 모델 중에는 P-RBAC과 목적모델, 의무모델이 있다. 그러나 이들 각각의 모델들만으로는 급변하는 기업환경에 능동적으로 대처하기 어렵다. 동일한 역할에 속해있는 사용자 중 최적의 조건을 만족하는 자만을 선발하여 일정기간 새로운 임무를 부여할 수 있어야하고, 풍부한 접근제약조건 표현을 허용하여 프라이버시 보호를 강화할 수 있어야 한다. 이를 위해 우리는 목적모델과 P-RBAC 모델, 의무모델을 통합시킨 통합형 프라이버시 보호 모델을 제안한다. 그리고 우리의 모델이 구현플랫폼과 응용에 종속적이지 않고 자동화될 수 있도록 XML 기반 정책언어모델을 정의한다.

• 대한전자공학회논문지TE
• /
• 제39권3호
• /
• pp.90-96
• /
• 2002

역할기반 접근통제(RBAC：Role-Based Access Control)는 사용자의 역할에 기반을 둔 접근통제 방법으로 다양한 컴퓨터, 네트워크 보안 분야에 있어서 유연성을 제공한다. 그러나 역할기반 접근통제는 역할이나 허가 등을 적용하는 대상으로 사용자만을 고려하고 있으므로 실제의 응용 시스템 상에서 정확한 접근통제를 위해서는 사용자뿐만 아니라 주체 및 객체를 추가로 고려할 필요성이 있다. 본 논문에서는 다단계 보안시스템을 위하여 역할기반 접근통제 모델에 사용자, 주체, 객체, 역할에 대한 보안등급을 추가로 고려하여 확장된 역할기반 접근통제 모델 $ERBAC_3$를 제안한다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.49-58
• /
• 2002

역할기반 접근통제는 추상적 기본 개념의 임의적 접근통제나 강제적 접근통제에 비하여 응용 개념의 역할에 기반한 접근통제 모델이다. 모델은 BLP 모델에서 출발한 커널 단위의 액세스 제어의 제한적 기능과 달리 다양한 컴퓨터 네트워크 보안분야에 있어서 유연성과 적용성을 제공한다. 본 논문에서는 기존의 역할기반 접근통제 기본 모델인 $RBAC_0$ 모델에 주체 및 객체의 역할을 추가로 고려한 역할 계층을 포함하는 확장된 역할기반 접근통제 ($ERBAC_0$ : Exteded $RBAC_0$ 모델을 제안하였다. 제안된 $ERBAC_0$ 모델은 기존의 $RBAC_0$ 모델에 비하여 주체 및 객체 수준에서의 역할을 계층적으로 정교하게 할당하고, 할당된 역할에 기반하여 접근통제 서비스를 보다 유연하게 제공할 수 있다.

• Journal of Information Technology Applications and Management
• /
• 제14권3호
• /
• pp.49-77
• /
• 2007

Role-based access control (RBAC) models are recently receiving considerable attention as a generalized approach to access control. In line with the increase in applications that deal with spatial data. an advanced RBAC model whose entities and constraints depend on the characteristics of spatial data is required. Even if some approaches have been proposed for geographic information systems. most studies focus on the location of users instead of the characteristics of spatial data. In this paper. we extend the traditional RBAC model in order to deal with the characteristics of spatial data and propose new spatial constraints. We use the object-oriented modeling based on open GIS consortium geometric model to formalize spatial objects and spatial relations such as hierarchy relation and topology relation. As a result of the formalization for spatial relations. we present spatial constraints classified according to the characteristics of each relation. We demonstrate our extended-RBAC model called OOGIS-RBAC and spatial constraints through case studies. Finally. we compare our OOGIS-RBAC model and the DAC model in the management of access control to prove the efficiency of our model.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 춘계학술발표논문집
• /
• pp.215-217
• /
• 2008

RFID 시스템은 향후 바코드를 대체하고 우리 생활 전반에 걸쳐 사용될 획기적인 시스템 이지만 태그의 정보가 외부에 노출될 경우 심각한 문제가 발생 할 수 있다. 본 논문에서는 여러 보안 문제중 프라이버시 보호를 위해 RBAC 기반으로 리더의 권한을 배분하여 태그가 데이터를 선별적으로 전송하고 태그가 리더로부터 수신한 난수로부터 매 세션마다 비밀키 및 실시간으로 새로운 해쉬 함수를 생성하는 인증 프로토콜을 제안한다. 제안된 RBAC를 이용한 해쉬 기반 인증 프로토콜은 각종 공격에 대해 안전하며 연산을 최소화하여 다양한 적용성을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권11호
• /
• pp.163-171
• /
• 2010

역할 기반 접근제어는 역할 계층 구조에서 역할 상속과 의무 분리 등을 제공하여 접근제어의 관리를 쉽게 하는 장점이 있다. 위임은 사용자에게 접근 권한을 할당하는 메커니즘이다. RBDM0과 RDM2000은 사용자 대 사용자 위임으로서의 역할 위임이다. 그러나 RBAC은 실세계에서 빈번하게 이루어지는 역할이나 권한위임을 효율적으로 처리하지 못 한다. 본 논문에서는 위임된 권한의 영속성을 보장하고 최소 권한의 보안 원칙과 의무분리 원칙에 위배되지 않는 시간제한 권한 위임 모델(TCPBDM)을 제안한다. TCPBDM은 RBAC96을 바탕으로 하며, 위임에 시간제한과 함께 사용자 대 사용자, 역할 대 역할의 위임을 제공한다. 위임자는 원하는 권한을 특정인에게 부여 할 수 있고, 시간제한을 활용하여 위임자가 원하는 시점에서 권한이 회수될 수 있다. 본 논문에서는 TCPBDM을 분석하고 이의 유효성을 입증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.881-884
• /
• 2006

RBAC 은 기업이나 조직이 필요로 하는 유연한 조직의 관리와 각 업무가 갖는 책임과 권한을 정교하게 제공할 수 있는 접근제어 방법이다. RBAC 은 사용자와 역할 그리고 허가로 구성되어 사용자와 역할간의 관계, 역할과 허가의 관계를 통해 접근제어를 수행하며 역할의 범위에 따라 유연한 접근제어를 제공한다. 여기에 정교한 접근제어를 제공하기 위해 각 역할이 수행할 수 있는 작업의 한계를 제약조건으로 두어 제약조건에 위배되는 작업을 수행할 수 없도록 구성되어 있다. 그러나, 하나의 역할 정보만을 유지하는 형태로 구성되어 있어 의무 분리나 상속에 의한 여러 가지 연산 부하가 발생한다. 본 논문에서는 기본적인 RBAC 의 기능을 만족하고, 최근 발표된 NIST 의 RBAC 표준을 준수하며, 허가 및 역할 변경에서 발생할 수 있는 여러 부하를 줄일 수 있는 역할 저장소의 모델을 제안한다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.77-84
• /
• 2016

일반적인 RBAC 모델에 존재하는 역할 간의 계층 관계에 의하여 상위 역할은 하위 역할의 권한을 수행 할 수 있지만 의료기관과 같은 경우 반대의 경우도 일부 필요하나 이 같은 경우가 의료정보시스템에서는 허가 되지 않는다. 본 논문에서는 이러한 문제를 해결하기 위하여 동적 역할 할당을 정의 하였으며, 이를 통하여 하위 역할이 일시적으로 상위 역할이 가지는 권한을 수행할 수 있는 방법을 제안하였고, 의료정보시스템에 적용 사례를 보였다.

• 정보학연구
• /
• 제6권1호
• /
• pp.11-20
• /
• 2003

정보통신기술의 발달로 최근 인터넷의 급격한 성장에 따라 공개키 인증서를 사용한 전자상거래가 활성화되고 있다. 또한 인터넷상의 웹서버, 데이터베이스에 접근하기 위한 접근통제시스템에 대한 연구도 활발히 진행되고 있다. 본 논문에서는 접근통제방식으로는 최근 주목되고 있는 역할기반의 접근제어(RBAC: Role-Based Access Control) 기법에 기존의 속성인증서를 적용한 방법과 SPKI 인증서를 적용한 접근제어 방식을 제안하고 이를 비교한다.

• 정보보호학회논문지
• /
• 제10권1호
• /
• pp.65-75
• /
• 2000

역할 기반 접근 제어(RBAC: Role Based Access Control)는 각 시스템 자원의 안전성을 보장하기 위한 접근 제어 기술이다. 거대한 네트워크에서 보안 관리의 복잡성과 비용을 줄여주는 기능 때문에, 특히 상업적인 분야에서 더욱 큰 관심을 끌고 있다. 본 논문에서는 RBAC 역할 계층 구조 개념만을 사용할 경우의 취약점을 해결하기 위해 두 가지 연산을 제시하였다. 그리고 이를 통하여 사용자와 권한(pemission)을 간접적으로 연관시킴으로써, RBAC 관리자가 사용자마다 연산을 추가하거나 삭제할 수 있도록 하였고 직관적인 관리자 인터페이스를 제공하여 관리자가 쉽게 사용자 역할, 그리고 연산 사이의 관계를 파악할 수 있도록 하였다. 그리고 이를 기반으로 RBAC 시스템을 설계하고 대학의 종합정보 시스템을 모델로 구현하였다.