$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 유연한 접근통제를 제공하는 보안 운영체제를 위한 접근통제 보안구조
An Access Control Security Architecture for Secure Operating System supporting Flexible Access Control 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.16 no.2, 2006년, pp.55 - 70  

김정 (순전남대학교 전산학과) ,  김민수 (목포대학교 정보보호학과) ,  노봉남 (전남대학교 전자컴퓨터정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 유연한 접근통제를 제공하는 보안 운영체제에 적합한 새로운 접근통제 보안구조를 제안한다. 제안된 보안구조는 가상 접근통제 시스템을 추가하여 다양한 접근통제모델을 보안 운영체제에 쉽게 적용할 있는 특성을 제공한다. 또한, 기존의 리눅스 시스템의 표준 접근통제의 단점을 극복하기 위해 설계되었으며, 유연하게 보안모델들을 조합할 수 있을 뿐만 아니라 동적으로도 보안모델들을 적용할 수 있다. 제안된 접근통제 보안구조는 접근통제집행부분과 접근통제결정 부분, 보안제어부분으로 분리되고, 가상 접근통제 시스템에 의해 접근통제 모델들은 계층적 구조로 추상화된다. 그리고 다양한 접근통제 모델을 적용함으로써 발생하는 정책충돌의 개념과 해결방법을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

In this paper, we propose a new access control security architecture for supporting flexibility in Secure Operating Systems. By adding virtual access control system layer to the proposed security architecture, various access control models such as MAC, DAC, and RBAC can be applied to Secure Operatin...

주제어

#Secure Operating System   #Operating System   #Access Control   #Security Architecture  

참고문헌 (18)

  1. 김정녀, 손승원, 이철훈, '안전한 운영체제 접근 제어 정책에 대한 보안성 및 성능 시험', 정보처리학회논문지, 제 10-D권 제 5호, Aug. 2003 

  2. 홍기융, 김재명, 홍기완, 'Secure OS 보안정 책 및 메커니즘', 정보보호학회지, 제 15권 제 4호, Aug. 2003 

  3. D. F. Ferraiolo, R. Sandhu, S. Gavrila, D. R. Kuhn, and R. Chandramouli, 'Proposed NIST Standard for Role-Based Access Control,' ACM Transactions on Information and Systems Security, Vol. 4, No. 3, pp. 224-274, Aug 2001 

    상세보기 crossref

  4. A. Ott, 'The Rule Set Based Access Control (RSBAC) Linux Kernel Security Extension,' 8th Int. Linux Kongress, Enschede 2001 

  5. P. Loscocco and S. Smalley, 'Integrating Flexible Support for Security Policies into the Linux Operating System,' In Proceedings of the FREENIX Track: 2001 USENIX Annual Tec. Conference, June 2001 

  6. R. Spencer, S. Smalley, P. Loscocco, M. Hibler, D. Andersen, and J. Lepreau, 'The Flask Security Architecture: System Support for Diverse Security Policies,' In Proceedings of the Eighth USENIX Security Symposium, pp. 123- 139, Aug. 1999 

  7. A. Ott, 'Rule Set Based Access Control as Proposed in the Generalized Framework for Access Control approach in Linux,' Master's thesis, University of Hamburg, pp. 157, Nov. 1997 

  8. R. Sandhu, E. Coyne, H. Feinstein, and C. Youman, 'Role-Based Access Control Models,' IEEE Computer, Vol 29, No 2 , pp. 38-47, 1996 

  9. L. Mcvoy and C. Staelin, 'lmbench: Portable Tools for Performance Analysis,' In Proceedings of USENIX Annual Technical Conference, Jan. 1996 

  10. M. D. Abrams, K. W. Eggers, L. J. L. Padula, and I. M. Olson, 'A Generalized Framework for Access Control: An Informal Description,' In Proceedings of the Thirteenth National Computer Security Conference, pp. 135-143, Oct. 1990 

  11. M. D. Abrams, L. J. L. Padula, and I. M. Olson, 'Building Generalized Access Control On UNIX,' In Proceedings of the 2nd USENIX Security Workshop, pp. 65-70, Aug. 1990 

  12. C. P. Pfleeger and S. Lawrence Pfleeger, Security in Computing, PRENTICE HALL, 2002 

  13. D. Gollmann, Computer Security, John Wiley & SONS, 1999 

  14. S. Smalley, Configuring the SELinux Policy, Technical report, NSA, Feb. 2002 

  15. S. Smalley, C. Vance, and W. Salamon, Implementing SELinux as a Linux Security Module, Technical report, NAI Labs, May 2002 

  16. Medusa DS9, http://medusa.fornax.sk 

  17. The Linux Test Project http://ltp.sourceforge.net 

  18. The LMbench Project http://lmbench.sour ceforge.net 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로