[논문]다중 사용자 환경을 위한 보안운영체제의 효율적인 사용자 자원 보호 방법

안선일; 한상영

doi:10.3745/kipstc.2005.12c.7.999

[국내논문] 다중 사용자 환경을 위한 보안운영체제의 효율적인 사용자 자원 보호 방법
Efficient Techniques to Secure User Data in the Secure OS for a Multi-user Environment 원문보기

정보처리학회논문지. The KIPS transactions. Part C Part C, v.12C no.7 = no.103, 2005년, pp.999 - 1006

초록
AI-Helper

보안 운영체제는 운영체제나 소프트웨어에 내재된 보안상의 결함으로 인해 발생 가능한 각종 보안 문제로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안기능을 추가한 운영체제이다. 기존의 보안운영체제에서는 다중 사용자 환경에서 사용자 개인 자원을 보호할 수 있는 보안정책의 효율적인 설정이 어려웠다. 이러한 문제를 해결하기 위해 본 논문에서 우리는 다중사용자 환경에서 보안설정을 하는데 있어 유연성을 제공하기 위한 방법으로 "객체 소유자 정보 활용" 및 "메타 기호 지원" 기법을 제시한다. 본 논문에서는 이 기능들을 통해 보안관리자가 효율적으로 사용자 자원에 대한 접근제어 정책을 수립할 수 있다는 것을 예를 들어 설명한다. 그리고 이 기법은 솔라리스 운영체제 환경에서 Secusys라는 보안운영체제를 통해 구현되었다.

Abstract ▼ AI-Helper

The Secure OS is an operating system which adds security functions to the existing operating system, in order to secure a system from sorority problems originated from inherent frailty of applications or operating systems. With the existing Secure Oses for it is difficult to set an effective security policy securing personal resources in a multi-user environment system. To solve this problem in this paper we present two Techniques to secure user data efficiently in the RBAC-based Secure OS for a multi-user environment. Firstly we utilizes object's owner information in addition to object's filename. Secondly we make use of meta symbol('$\ast$'), which is able to describe multiple access targets. In addition this paper gives some examples to show advantages from these techniques. And these features are implemented in an solaris-based Secure OS called Secusys.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그리고 보안관리자가 RBAC 기반으로 시스템 전체에 대한 접근 제어 정책을 수립한다고 하면, 사용자마다 접근하려는 객체 가 다르므로 사용자 수만큼 역할의 생성이 필요하다(그림 4 참조). 새로운 사용자가 추가될 때마다 새로운 역할을 추가하 여야 하는 부담도 있는 등, 이러한 접근제어 설정 작업은 보 안관리자에게 큰 부담이 되고 비현실적일 수밖에 없지만, 기존의 보안운영체제들은 이에 대한 해결 방법을 제시하지 목 하였다.
이러한 문제점을 해결하기 위해 본 논문에서 우리는 다중 사용자 환경의 보안운영체제에서 보안설정의 유연성을 제공 하기 위한 방법으로 "객체 소유자 정보 활용” 및 "메타 기호 지원, , 기법을 제시한다. "객체 소유자 정보 활용”이란 접근제어 정책의 설정에 접근대상인 객체의 파일이름뿐만 아니라 객체의 소유자 정보를 활용하는 것을 말한다.
본 논문에서는 이 기능들을 통해 보안관리자가 효율적으로 사용자 자원에 대한 접근제어 정책을 수립할 수 있다는 것을 예를 들어 설명한다. 본 논문은 다중사용자 환경의 보안 운영체제에서 사용자 자원 보호 정책 설정의 유연성을 향상 시키는 방법을 제시하였다는 면에서 기존의 보안운영체제 연 구들과 차별성이 있다.
본 논문에서는 이 기능들을 통해 보안관리자가 효율적으로 사용자 자원에 대한 접근제어 정책을 수립할 수 있다는 것을 “사용자 홈 디렉터리 보안설정”과 “사용자 홈페이지 디 렉터리 보안설정"의 예를 들어 설명한다. 그리고 이 기능들은 솔라리스 운영체제 환경에서 RBAC 기반의 Secusys라는 보 안운영체제를 통해 구현되었으며, 본 논문에서는 Secusys 보 안운영체제의 접근제어 방법을 설명함으로써 위의 기법들에 대해 상세하게 설명한다.
MedusaDS9⑻는 기존의 TE, ACL, Capacity 등 다양한 접근제어 방법을 포괄하여 표현할 수 있고 쉽게 구현이 가능한 접근제어 방법을 제안하는 것을 목표로 ZP라는 보안모델을 제안하였다. ZP는 VS(virtual space)라는 개념을 사용하며, 한 VS에 포함된 주체 (Subject)는 그 VS가 허가하는 접 근 권한으로 VS에 포함된 객체(Object)를 접근하도록 한다.
본 논문의 내용은 RBAC 기반의 보안운영체제에 다중 사용자 환경을 위해 추가된 새로운 기능에 대한 것으로, 이 기 법들은 솔라리스 운영체제 환경에서 Secusys라는 보안운영 체제를 통해 구현되었다. 이 기능들은 기존 RBAC기반 연구 결과물과 제품들에도 쉽게 적용이 가능하며, RBAC이 아닌 다른 접근제어 방법들에서도 동일한 아이디어의 적용이 가능 할 것으로 기대된다.

제안 방법

본 논문에서는 Secusys의 보안정책을 쉽게 표현할 수 있도록과 같이 SecuL(Secusys Langauage) 스크립트 언어를 제시하며, 위의 예를 SecuL로 표현하면 (그림 3)과 같다.
Secusys는 접근제어를 위한 네번째 단계로 프로세스가 접 근하려는 파일과 상위 디렉터리들에 적용된 허가 리스트를 추출한다. 그리고 다섯 번째 단계로, 추출된 허가들 중 프로 세스가 요청한 접근권한을 승인할 수 있는 허가들만 선별하여 허가 리스트를 정제한다. 이러한 작업들을 위해서 Secusys는 객체별 허가 리스트, 허가별 접근권한 정보, 상위 객체를 링크할 수 있는 객체 구조를 관리한다.
이를 위해 본 논문에서는 다중 사용자 환경에서 사용자 개 인 자원을 위한 효율적인 보안 정책 수립을 지원하기 위해 객 체의 파일이름 뿐 아니라 소유자 정보를 활용하는 방법과, 여러 접근대상을 동시에 기술할 수 있는 메타(“*”) 기호를 사용하는 방법을 제시하였다. 이를 통해 보안관리자는 효율적으로 사용자 자원에 대한 보안 정책을 수립하는 것이 가능하다.

이론/모형

접근제어는 운영체제의 핵심 기능 중 하나로써, 기존의 유 닉스 기반 운영체제는 임의적 접근제어(Discretionary Access Control, 이하 DAC)[1]를 사용하여 각 소유자가 자신의 소유 객체에 대해 임의로 접근제어 정책을 수립하는 방법을 사용하였다. 이에 반해 보안운영체제는 강력하고 강제적인 접근 제어를 제공하기 위해 보안관리자가 시스템 전체의 접근제어 정책을 수립하여 강제하는 구조를 갖는다.

성능/효과

두 번째는 기존 운영체제는 그대로 두 고, 보안 기능을 수행하는 동적커널모듈(dynamic loadable kernel module)을 주가하는 것이다. 두 번째 방법은 기존 운 영체제와 동적커널모듈의 두 개체로 구성되므로 한 개체로 구성되는 것보다 보안성에 대한 더 많은 고려사항(보안커널 로 동작하는 동적커널모듈이 해커 등에 의해 언로드될 수 있는 점 등)이 필요한 반면, 다른 운영체제나 버전들로의 이식 성이 뛰어나다는 장점을 갖는다. Secusys는 다양한 시스템으 로의 이식성을 고려하여 보안커널이 동적커널모듈로서 동작 하도록 하였다.

후속연구

파일시스템의 각 파일마다 허가 정보를 갖는 것은 관리의 문제가 크기 때문에, Secusys는 허가 정보를 갖는 객체만을 관리하며, 상위 디렉터리에 적용된 허가는 자동으로 하위 디 렉터리에 적용되도록 하였다. 디렉터리 구조에서 허가의 상 속에 대해서는 좀 더 체계적인 연구가 필요하다.
본 논문의 내용은 RBAC 기반의 보안운영체제에 다중 사용자 환경을 위해 추가된 새로운 기능에 대한 것으로, 이 기 법들은 솔라리스 운영체제 환경에서 Secusys라는 보안운영 체제를 통해 구현되었다. 이 기능들은 기존 RBAC기반 연구 결과물과 제품들에도 쉽게 적용이 가능하며, RBAC이 아닌 다른 접근제어 방법들에서도 동일한 아이디어의 적용이 가능 할 것으로 기대된다.
Secusys와 관련하여 추후 연구되어야 할 분야들은 다양하 다. 첫 번째로 상위 디렉터리에 적용된 허가를 하위 디렉터리 에 적용하는 방안에 대한 체계적인 연구가 필요하다. 또한 보 안시스템 하부의 보안을 강화하기 위해 보안운영체제와 암호 화 파일시스템을 연동하는 것도 남은 일이다.

참고문헌 (15)

R. SANDHU, P. SAMARATI, 'Access control; Principles and practice', IEEE Commun. Mag. 32, 9, 40-48. 1994

상세보기
D. E. DENNING, 'A lattice model of secure information flow', Commun. ACM. 19, 2, 236-243. 1976

상세보기
D. F. Ferraiolo, D. Richard. Kuhn, 'Role-Based Access Controls,' Proceedings of the 15th NIST-NSA National Computer Security Conference, Baltimore, Maryland, October, 13-16, 1992
Secuve TOS, 'http://secuve.com/eng/product/product1_1_1.htm'
Secubrain Hizard, 'http://www.secubrain.com/product!secureos.htmI'
P. Loscocco, S. Smalley, 'Integrating Flexible Support for Security Policies into the Linux Operating System', Proceedings of the FREENIX Track of the 2001 USENIX Annual Technical Conference
A. Ott, 'The RuIe Set Based Access Control (RSBAC) Linux Kernel Security Extension,' 8th International Linux Kongress, 2001
Medusa DS9 security System, 'http://medusa.formax.sk'
Tsonnet Redowl, 'http://tsonnet.co.kr/sub03/sub03_2_1.php'
R. Spencer, S. Smalley, P. Loscocco, M. Hibler, D. Andersen, J. Lepreau, 'The Flask Security Architecture: System Support for Diverse Security Policies', Proceedings of the Eighth USENIX Security Symposium, 123-139, Aug., 1999
L. Badger, D. F. Sterne, D. L. Sherman, K. M. Walker, and S. A. Haghighat, 'Practical Domain and Type Enforcement for UNIX', Proceedings of the 1995 IEEE Symposium on Security and Privacy, 66-77, May, 1995
D. E. Bell and L. J. La PaduIa, 'Secure Computer Systems: Mathematical Foundations and Model', Technical Report M74-244, The MITRE Corporation, Bedford, MA, May, 1973
SEBSD, 'http://www.trustedbsd.org/sebsd.htmI'
Abrams, M. D., Eggers, K. W., La Padula, L. J., Olson, I. M., 'A Generalized Framework for Access Control: An Informal Description', Proceedings of the 13th National Computer Security Conference, Oktober, 1990
A. Ott, 'The Role Compatibility Security Model,' Nordic Workshop on Secure IT Systems 2002, 2002

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증