클라우드 컴퓨팅이 발전하고, 다양하게 활용됨에 따라 각종 보안이슈 항목들이 증가하고 있다. 보안이슈 항목 중 사용자의 접근을 제어하는 방식으로는 강제적 접근제어 방식(MAC)과 임의적 접근제어 방식(DAC) 및 역할기반 접근제어 방식(RBAC) 등이 있다. 하지만 이런 기본적인 제어 방식만으로는 클라우드에서의 ...
클라우드 컴퓨팅이 발전하고, 다양하게 활용됨에 따라 각종 보안이슈 항목들이 증가하고 있다. 보안이슈 항목 중 사용자의 접근을 제어하는 방식으로는 강제적 접근제어 방식(MAC)과 임의적 접근제어 방식(DAC) 및 역할기반 접근제어 방식(RBAC) 등이 있다. 하지만 이런 기본적인 제어 방식만으로는 클라우드에서의 Infrastructure, Platform, Software 등의 다양한 분류와 다수 사용자의 데이터가 혼재되어 있는 클라우드 환경에서 능동적인 접근제어를 하기에는 무리가 따른다. 본 논문에서는 효율적이며 유연한 접근제어가 가능하도록 확장된 역할기반 접근제어 모델을 제안한다. 이 모델은 권한이 부여되지 않은 비정상적인 접근을 막기 위한 접근제어 모듈을 설계하고, 사용자 및 권한의 변경이 잦은 클라우드 컴퓨팅의 특성을 고려하여 역할기반 접근제어 모델에 기반을 두었다. 더욱이 단순 객체간의 관계 지정만이 아닌 사용자 사이의 관계에 대해 역할을 부여함으로 해서 사용자의 세션에 관여하기 용이하도록 하였다. 다시 말해 권한 관리자의 역할 및 관련된 사용자와의 관계를 고려하여 모든 사용자의 유기적인 연계가 가능하며 제어되지 않는 정보에 대한 유출을 방지한다. 마지막으로 기존의 RBAC와 유사한 형식을 사용함으로써 활용이 쉽도록 하였다.
클라우드 컴퓨팅이 발전하고, 다양하게 활용됨에 따라 각종 보안이슈 항목들이 증가하고 있다. 보안이슈 항목 중 사용자의 접근을 제어하는 방식으로는 강제적 접근제어 방식(MAC)과 임의적 접근제어 방식(DAC) 및 역할기반 접근제어 방식(RBAC) 등이 있다. 하지만 이런 기본적인 제어 방식만으로는 클라우드에서의 Infrastructure, Platform, Software 등의 다양한 분류와 다수 사용자의 데이터가 혼재되어 있는 클라우드 환경에서 능동적인 접근제어를 하기에는 무리가 따른다. 본 논문에서는 효율적이며 유연한 접근제어가 가능하도록 확장된 역할기반 접근제어 모델을 제안한다. 이 모델은 권한이 부여되지 않은 비정상적인 접근을 막기 위한 접근제어 모듈을 설계하고, 사용자 및 권한의 변경이 잦은 클라우드 컴퓨팅의 특성을 고려하여 역할기반 접근제어 모델에 기반을 두었다. 더욱이 단순 객체간의 관계 지정만이 아닌 사용자 사이의 관계에 대해 역할을 부여함으로 해서 사용자의 세션에 관여하기 용이하도록 하였다. 다시 말해 권한 관리자의 역할 및 관련된 사용자와의 관계를 고려하여 모든 사용자의 유기적인 연계가 가능하며 제어되지 않는 정보에 대한 유출을 방지한다. 마지막으로 기존의 RBAC와 유사한 형식을 사용함으로써 활용이 쉽도록 하였다.
In developing the cloud computing environment and increasing various security issues made it more versatile by using them in various ways. There are several methods to control the access of user: included mandatory access control system (MAC) and discretionary access control system (DAC) and role-ba...
In developing the cloud computing environment and increasing various security issues made it more versatile by using them in various ways. There are several methods to control the access of user: included mandatory access control system (MAC) and discretionary access control system (DAC) and role-based access control system (RBAC) etc. However, it is difficult to control the access actively in the cloud environment because of too many kinds of infrastructure, platform, software, etc and complexity of data from many users. In this paper, I have attempted to propose the extended role-based access control model for the efficient and flexible access control. This extended RBAC model was based on the design of control access module to protect any unusual or unauthorized access which was concern of cloud computing system especially of frequent changes of users and authorizations. Furthermore, not only the designation of the relationship among the simple objects but also the granting roles between users to get connections for people who want to use cloud computing with ease access. In short, this model is made to prevent the out flow of uncontrollable information which can be enabled to connect with all users in terms of co-relationship between administration and related user. Finally, it could facilitate all utilizations by using the similar method with traditional RBAC.
In developing the cloud computing environment and increasing various security issues made it more versatile by using them in various ways. There are several methods to control the access of user: included mandatory access control system (MAC) and discretionary access control system (DAC) and role-based access control system (RBAC) etc. However, it is difficult to control the access actively in the cloud environment because of too many kinds of infrastructure, platform, software, etc and complexity of data from many users. In this paper, I have attempted to propose the extended role-based access control model for the efficient and flexible access control. This extended RBAC model was based on the design of control access module to protect any unusual or unauthorized access which was concern of cloud computing system especially of frequent changes of users and authorizations. Furthermore, not only the designation of the relationship among the simple objects but also the granting roles between users to get connections for people who want to use cloud computing with ease access. In short, this model is made to prevent the out flow of uncontrollable information which can be enabled to connect with all users in terms of co-relationship between administration and related user. Finally, it could facilitate all utilizations by using the similar method with traditional RBAC.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.