개인 사용자들은 정보통신 서비스 이용을 위해 필요 이상의 개인정보를 공개하므로 프라이버시를 심각하게 침해당한다. 이러한 불완전한 개인정보관리 인프라를 보완하기 위해 P3P나 EPAL, XACML 같은 개인정보보호 플랫폼 기술이 개발되고 있지만, 이들은 개별주체들을 대상으로 보호자원에 대한 접근통제정책을 적용하므로 역할기반 접근통제를 원하는 기업이나 기관에는 적합하지 않다. 본 논문에서는 프라이버시를 강화한 역할기반 접근통제 정책을 표현하는 언어를 제안한다. 제안된 프라이버시 강화형 역할기반 접근통제 정책은 XACML을 변형한 것으로, XACML의 장점인 매칭과 조건 표현을 사용하며 프라이버시를 강화하기 위해 목적, 의무사항을 별도의 엘리먼트로 표현한다. 본 논문에서는 퍼미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호 법률에 기초한 정책 시나리오와 도큐먼트 인스턴스를 제공한다. 또한 사용자의 요청컨텍스트와 그에 대한 응답컨텍스트도 제공한다.
개인 사용자들은 정보통신 서비스 이용을 위해 필요 이상의 개인정보를 공개하므로 프라이버시를 심각하게 침해당한다. 이러한 불완전한 개인정보관리 인프라를 보완하기 위해 P3P나 EPAL, XACML 같은 개인정보보호 플랫폼 기술이 개발되고 있지만, 이들은 개별주체들을 대상으로 보호자원에 대한 접근통제정책을 적용하므로 역할기반 접근통제를 원하는 기업이나 기관에는 적합하지 않다. 본 논문에서는 프라이버시를 강화한 역할기반 접근통제 정책을 표현하는 언어를 제안한다. 제안된 프라이버시 강화형 역할기반 접근통제 정책은 XACML을 변형한 것으로, XACML의 장점인 매칭과 조건 표현을 사용하며 프라이버시를 강화하기 위해 목적, 의무사항을 별도의 엘리먼트로 표현한다. 본 논문에서는 퍼미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호 법률에 기초한 정책 시나리오와 도큐먼트 인스턴스를 제공한다. 또한 사용자의 요청컨텍스트와 그에 대한 응답컨텍스트도 제공한다.
As individual users have to provide more information than the minimum for using information communication service, the invasion of privacy of Individual users is increasing. That is why client/server based personal information security platform technologies are being developed such as P3P, EPAL and ...
As individual users have to provide more information than the minimum for using information communication service, the invasion of privacy of Individual users is increasing. That is why client/server based personal information security platform technologies are being developed such as P3P, EPAL and XACML. By the way enterprises and organizations using primarily role based access control can not use these technologies. because those technologies apply access control policies to individual subjects. In this paper, we suggest an expression language for privacy enhancing role-based access control policy. Suggested privacy enhancing role-based access control policy language model is a variation of XACML which uses matching method and condition, and separately contains elements of role, purpose, and obligation. We suggest policy language model for permission assignment in this paper, shows not only privacy policy scenario with policy document instance, but also request context and response context for helping understanding.
As individual users have to provide more information than the minimum for using information communication service, the invasion of privacy of Individual users is increasing. That is why client/server based personal information security platform technologies are being developed such as P3P, EPAL and XACML. By the way enterprises and organizations using primarily role based access control can not use these technologies. because those technologies apply access control policies to individual subjects. In this paper, we suggest an expression language for privacy enhancing role-based access control policy. Suggested privacy enhancing role-based access control policy language model is a variation of XACML which uses matching method and condition, and separately contains elements of role, purpose, and obligation. We suggest policy language model for permission assignment in this paper, shows not only privacy policy scenario with policy document instance, but also request context and response context for helping understanding.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문은 프라이버시를 강화한 역할기반 접근통제 정책을 명세할 수 있는 XML기반의 정책표현 언어를 제안한다. XMLe 쉽게 확장될 수 있고 플렛폼과 벤더들이 XML을 지원하기 때문에 공통적인 보안정책 언어를 XML로 표현하는 것은 극히 자연스러운 현상이다.
정책언어를 개발해야 한다. 본 논문은 이러한 정책언어 모델을 제안하고, 이 모델이 어떻게 이용될 수 있는지를 개인정보보호 관련법률에 기초한 시나리오와 함께 보여준다.
더욱이 프라이버시 보호를 강화할 목적으로 시도되는 연구는 추상적인 수준에서만 이루어지고 있는 실정이다. 본 논문은 사용자 중심의 통제를 강화하기 위해 프라이버시를 강화하는 역할기반 접근통제 정책을 XML로 표현한 정책정의 언어를 제안한다.
가설 설정
해결한다. 이에반해 RBACe 충돌되는 퍼미션 배정이 존재해서는 안된다는 것을 가정하고 있다. 그러므로 RBAC에는 결합알고리즘의 필요성이 사라진다.
본 논문의 정 책표현 범위는 Core-RBAC과 계층eRBAC을 수용한다. 제안된 모델에서는 사전 역할계층 관계가 존재하고, 그 역할계층의 포함관계에 의해 하위계층의 퍼미션은 상위계층의 퍼미션 배정에 자동 반영됨을 가정하고, 이를 정책 스키마에 반영하고 있다.
제안 방법
XMLe 쉽게 확장될 수 있고 플렛폼과 벤더들이 XML을 지원하기 때문에 공통적인 보안정책 언어를 XML로 표현하는 것은 극히 자연스러운 현상이다. 제안한 프라이버시 강화형 역할기반 접근통제 정책 언어는 P-RBACe 조건을 강화시킨 모델이다.
역할들을 사용자들에게 배정하는 것은 정책결정을 내리는 엔티티(entity) 가 다루는 범위 밖이며, 또한 사용자 배정정책이 여러 가지 형태로 만들어질 수 있다[8]. 따라서 본 논문은 퍼 미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호에 관한 법률에 기초해 개인정보 보호 정책 시나리오와 함께 정책 도큐먼트 인스턴스도 제공한다. 또한 사용자의 요청에 대한 결과를 한눈에 파악할 수 있도록 요청 컨 텍스트와 응답컨 텍스트도 제 공한다.
둔 것이다. EPALe 사용자 카테고리, 데이터 카테고리, 목적, 행위, 조건, 의무 등의 계층 리스트를 정의하고 이 어휘를 이용하여 프라이버시 정책을 생성한다. 사용자 카테고리는 데이터를 사용하는 주체에 대한 계층구조이고, 데이터 카테고리는 수집된 데이터를 프라이버시 관점에서 정의한 것이다.
이용한다. 제안한 모델은 이를 수용함으로써 프라이버시 중요도에 따른 다단계의 필터를 수행할 수 있어 정책 검색 시간을 단축시킨다.
PDP(Policy Decision Point) : 접근결정을 하는엔티티로 요청 컨텍스트에 매칭되는 P-PA 정책이 있는지를 평가함.
제안한 언어는 XACML의 장점인 매칭기법과 풍부한 조건표현을 그대로 수용하고 있으면서도 역할기반 접근통제 개념에 충실하도록 모델링하여 설계되어 있다. 제안한 언어를 XACML이나 기타 다른 정책 표현언어와 비교분석하기에는 적절하지 않지만 몇 가지 측면을 살펴보면 [표 1]과 같다.
이론/모형
사용자 배정 정책은 반드시 동일한 시스템에 존재해야 하는 것은 아니고 여러가지 형태로 정책이 만들어 질 수 있는 선택사항이므로, 본 논문에서는 퍼미션배정에 역점을 두고 표현한다. 본 논문의 정 책표현 범위는 Core-RBAC과 계층eRBAC을 수용한다. 제안된 모델에서는 사전 역할계층 관계가 존재하고, 그 역할계층의 포함관계에 의해 하위계층의 퍼미션은 상위계층의 퍼미션 배정에 자동 반영됨을 가정하고, 이를 정책 스키마에 반영하고 있다.
성능/효과
1) 풍부한 조건 표현 - XACML에는 조건에 이용되는 비표준 함수를 추가하는 수단과 수많은 내장함수들을 포함하고 있다. 또한 <Apply> 요소를 이용해 임의의 복잡한 함수도 만들 수 있다.
2) 요청자의 요구와 정책 간에 쉬운 연결 - XACML은 요청자의 요구에 적용가능한 정책을 쉽게 연결하기 위해 요청자의 요청컨텍스트에 표현되어 있는 값들과 정책에 정의되어 있는 값들 간에 매칭을 이용한다. 제안한 모델은 이를 수용함으로써 프라이버시 중요도에 따른 다단계의 필터를 수행할 수 있어 정책 검색 시간을 단축시킨다.
4) 프라이버시 강화 요소 포함 - 개인정보 소유자는 자신의 정보가 시스템에서 어떻게 이용되었는지를 아는 것이 중요하다. 따라서 소유자 자신이 정보제공시 동의했던 수집목적과 이용목적이 일치하는지, 그리고 언제 이용되었는지를 소유자 자신이 알수 있도록 로그나 SMS 문자정보 등을 통해 전달 받을 수 있도록 시스템의 의무사항(obligation)등이 명세되어야 한다.
3) RBAC 철학 반영 - XACMLe 주체에게 적용 시킬 수 있는 정책들은 어떤 정책이라도 나열할 수 있으며 충돌시 결합알고리즘(combining algorithm)에 의해 해결한다. 이에반해 RBACe 충돌되는 퍼미션 배정이 존재해서는 안된다는 것을 가정하고 있다.
후속연구
또한 <Apply> 요소를 이용해 임의의 복잡한 함수도 만들 수 있다. 따라서 제안한 모델은 XACML의 연산자 표현을 수용함으로써 XPath와 XQuery에서 정의된 함수들을 그대로 사용할 수 있게 되어 산술연산, 관계연산, 집합연산 및 논리연산을 이용한 제약이 가능하다.
참고문헌 (10)
PRIME White Paper V2 version 1.0 27 June 2007
A. Rezgui, A. Bouguettaya, and M.Y. Eltoweissy, "Privacy on the Web:Facts, Challenges, and Solutions," IEEE Security & Privacy, Vol.1, 2003
노종혁, 진승헌, "웹 환경에서 정책 기반 개인정보보호 기술," 전자통신동향분석 제22권 제4호, 8월 2007년
W3C, "The Platform for Privacy Preferences 1.1(P3P 1.1) Specification," 2006
W3C, "The Enterprise Privacy Authorization Language(EPAL 1.2)," 2002
OASIS, eXtensible Access Control Markup Language(XACML) Version 2.0, Committee Draft 04, 2004
Qun Ni, "Privacy-aware Role Based Access Control," SACMAT'07, June, 2007
OASIS, "Core and hierarchical role based access control(RBAC) profile of XACML v2.0", February 2005
United State Department of Health. Health insurance portability and Accountability act of 1996
U.S. Senate Commitee On Banking, Housing, and Urban Affairs. Information regarding the gramm-leach-bliley act of 1999
이 논문을 인용한 문헌
저자의 다른 논문 :
연구과제 타임라인
LOADING...
LOADING...
LOADING...
LOADING...
LOADING...
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.