[논문]서비스 지향 아키텍처 시스템을 위한 동적 역할 기반 서비스 할당에 관한 연구

박용범; 권예진

Abstract ▼ AI-Helper

Recently, web-based service software has been used as to combine various information or to share information according to the needs of users and the convergence of specialized fields and individual dependent systems. According to the necessity of the user, the proper service environment and the sele...

Recently, web-based service software has been used as to combine various information or to share information according to the needs of users and the convergence of specialized fields and individual dependent systems. According to the necessity of the user, the proper service environment and the selective service environment according to the purpose and the needs of the user have been studied in a variety of specialized and combined professional research fields and industries. Software based on cloud systems and web services is being used as a tool for appropriate group and user groups and roles. A service system combined dynamically needs a module to manage a user through internal logic and grant a service access authentication. Therefore, it has been considered various approaches that a user who accesses the system is given a service access authority for a certain period of time. Also, when the deadline is over, the authority that you are given to access system will go through the process of expire the right. In this paper, we define the roles of users who access web services, manage user rights according to each role, and provide appropriate service resources to users according to their rights and session information. We analyzed the procedure of constructing the algorithm for the service according to the procedure of each user accessing the web service, granting the service resource and constructing a new role.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

사용자 역할에 따른 동적 권한 제어 시스템은 사용자에게 필요한 서비스를 동적으로 제어하고 필요한 사용허가를 실시간으로 검사한 후 사용자에게 필요한 서비스의 효과적인 제공을 위해 구축되었다. 만약 시스템 내부적으로 정의된 정적인 역할인 팀에 관해 동적 권한 제어시스템을 제공한다면 다음 그림과 같다.

가설 설정

시스템에 접속한 사용자는 서비스 리소스에 접속 할 수 있는 역할에 따른 권한을 분배 받은 후, 서비스를 이용할 수 있다. 사용자의 역할은 크게 사용자가 처음 시스템에 접근하면서 변하지 않는 정적인 역할(Static Role)과 일정한 주기 별로 권한을 다르게 부여 받는 동적인 역할(Dynamic Role)로 분류될 수 있다. 이에 따라 서비스 접근 권한도 정적인 서비스 권한(Static Permission)과 동적인 권한(Dynamic Permission)으로 구분되며, 각 사용자는 부여된 역할에 따른 서비스 접근 권한을 가지게 된다.
하나의 서비스의 단위는 포틀릿으로 표현 될 수 있으며, 포틀릿에 접근할 수 있는 서비스의 권한에 따라 사용자에게 서비스를 제공하거나 회수 할 수 있다. 일정한 기간 동안 사용자에게 역할을 부여하고, 해당되는역할을 다시 회수하는 절차를 거치게 된다면, 사용자의 역할에 따라 접근 가능한 포틀릿이 유동적으로 변경 가능하며, 시간에 따라 접근 가능한 서비스 리소스가 변경될 수 있다. 따라서 여러 포틀릿의 조합으로 사용자에게 제공되는 서비스의 범위는 각 사용자에게 부여된 역할에 따라 다양하게 표현될 수 있으며, 관리자의 입장에서는 새로운 포틀릿에 대한 접근 권한을 지정하여 사용자에게 부여할 수 있다.

제안 방법

첫 번째로 시스템에 접속한 사용자는 사용자에게 제공되는 서비스 리소스에 따라 다양한 소프트웨어 조합 서비스를 제공받을 수 있는 환경이 적용되며, 각 사용자에 따라 같은 웹 소프트웨어 환경이라도 서로 다른 서비스를 제공 받는 환경을 제공한다. 또한 두 번째로 기존의 역할 기반 서비스 제어 시스템과는 다르게 사용자에게 동적으로 역할을 부여하고 회수하는 과정을 거치게 되면서 클라우드 시스템에서 사용되고 있는 소프트웨어 제공 시스템과 동일한 환경을 제공하면서 체계적인 역할 관리 시스템을 지원함으로써 기존 웹서비스 시스템에 최소한의 서비스 리소스를 제어하는 권한 제어 시스템을 구축하여 서비스 하였다.
기존의 사용자 역할에 따른 권한 제어 시스템에서는 사용자에게 정의된 적절한 역할을 부여하는 과정과 사용자에게 부여된 권한에 따른 서비스에 대해 권한 및 접근 제어에 대하여 정의되어 왔다. 미리 정의된 역할은 사용자가 시스템 리소스에 접근할 수 있는 서비스 접근 권한에 관하여 정의되어 있으며, 각 역할은 사용자에게 부여되어 사용자가 시스템에 접근하였을 때 사용자에게 부여된 역할에 따라 서비스 리소스에 관한 접근 및 사용에 대한 권한을 분석하고 적절한 서비스 리소스를 사용자에게 제공하였다. 본 연구에서는 웹 기반 클라우드 시스템에서 사용자에게 제공되는 다양한 리소스 서비스들을 분석하고 각 사용자에게 필요한 역할 및 서비스 권한 제어 과정을 통해 각 사용자에게 적절한 서비스 시스템을 동적으로 구성하여 제공하고 회수하는 절차를 정의 하였으며, 다양한 사용자의 요구와 사용자 역할에 따른 서비스 세분화 과정을 통해 최소한의 서비스 접근 제어 토큰을 발급하였으며, 기존의 정적인 역할 제어 시스템의 시스템 영향도를 분석하여 최소한의 파급효과를 가지는 방향으로 사용자의 동적 역할을 생성하여 접근 제어 시스템을 갱신하는 과정을 정의하였다.
미리 정의된 역할은 사용자가 시스템 리소스에 접근할 수 있는 서비스 접근 권한에 관하여 정의되어 있으며, 각 역할은 사용자에게 부여되어 사용자가 시스템에 접근하였을 때 사용자에게 부여된 역할에 따라 서비스 리소스에 관한 접근 및 사용에 대한 권한을 분석하고 적절한 서비스 리소스를 사용자에게 제공하였다. 본 연구에서는 웹 기반 클라우드 시스템에서 사용자에게 제공되는 다양한 리소스 서비스들을 분석하고 각 사용자에게 필요한 역할 및 서비스 권한 제어 과정을 통해 각 사용자에게 적절한 서비스 시스템을 동적으로 구성하여 제공하고 회수하는 절차를 정의 하였으며, 다양한 사용자의 요구와 사용자 역할에 따른 서비스 세분화 과정을 통해 최소한의 서비스 접근 제어 토큰을 발급하였으며, 기존의 정적인 역할 제어 시스템의 시스템 영향도를 분석하여 최소한의 파급효과를 가지는 방향으로 사용자의 동적 역할을 생성하여 접근 제어 시스템을 갱신하는 과정을 정의하였다.
이에 따라 본 연구에서는 웹 서비스에 접근하는 사용자의 역할을 구분하고, 각 역할에 따른 사용자 권한을 관리하여 해당 사용자의 권한과 세션 정보에 따라 사용자에게 적절한 서비스 리소스를 제공하고 회수하는 절차에 대한 정의를 진행하였으며, 각 사용자가 웹 서비스에 접근하여 서비스 리소스를 부여 받고 회수 받는 절차에 따른 서비스 분배에 대하여 분석하였다. 웹 포털에서 정의하는 웹 서비스를 접근할 수 있는 권한과 해당 권한을 이용하는 사용자의 역할의 상관관계에 따라 각 사용자가 다른 사용자에게 미치는 영향도, 사용자가 사용하는 서비스에 대한 다른 사용자의 영향도를 고려하여 현재 서비스 중인 역할을 부여받은 사용자에게 서비스 역할 권한을 요청하고 해당 요청에 대한 응답을 받는 프로세스를 거쳐 새로운 동적 역할을 부여 받을 수 있는 기능을 포함 한다.

성능/효과

본 연구의 효과로는 사용자에게 동적인 역할을 부여하는 과정을 정의하고 해당 알고리즘을 시스템에 적용함으로써 다양한 사용자 요구에 맞춰 적절한 서비스가 조합된 각 사용자에게 커스터마이징 된 웹 기반 소프트웨어를 제공할 수 있다는 것이다. 첫 번째로 시스템에 접속한 사용자는 사용자에게 제공되는 서비스 리소스에 따라 다양한 소프트웨어 조합 서비스를 제공받을 수 있는 환경이 적용되며, 각 사용자에 따라 같은 웹 소프트웨어 환경이라도 서로 다른 서비스를 제공 받는 환경을 제공한다.

후속연구

또한 알고리즘 내부에서 사용되는 시스템리소스의 사용량과 내부 시스템 부하 및 새로운 역할을 부여하는 과정에서 필요한 데이터 사용량을 기존의 역할기반 서비스 접근 제어 시스템과 비교하여 새로운 효과분석 및 알고리즘을 개발할 예정이다. 다음으로 동적으로 요청되는 서비스의 사용량 및 서비스 권한 등을 비교하여 새로운 사용자의 요구사항과 시스템의 서비스 제공 효과에 대한 예측 결과를 제공하고 동적 권한 제어 알고리즘에서 사용하는 서비스 리소스와 사용자 서비스 예측에 대한 서비스 예측 확률에 대한 계산 알고리즘을 개발할 것이다.
향후 연구로는 사용자에게 정의된 동적인 권한을 사용한 사용자의 서비스 사용량과 기존 정적인 역할에 따른 서비스 사용량의 분석을 진행하고, 새로운 사용자의 역할을 사용한 사용자와 기존 정적 역할을 부여 받은 사용자의 역할에 따른 서비스 리소스 접근의 비교 분석을 진행할 예정이다. 또한 알고리즘 내부에서 사용되는 시스템리소스의 사용량과 내부 시스템 부하 및 새로운 역할을 부여하는 과정에서 필요한 데이터 사용량을 기존의 역할기반 서비스 접근 제어 시스템과 비교하여 새로운 효과분석 및 알고리즘을 개발할 예정이다. 다음으로 동적으로 요청되는 서비스의 사용량 및 서비스 권한 등을 비교하여 새로운 사용자의 요구사항과 시스템의 서비스 제공 효과에 대한 예측 결과를 제공하고 동적 권한 제어 알고리즘에서 사용하는 서비스 리소스와 사용자 서비스 예측에 대한 서비스 예측 확률에 대한 계산 알고리즘을 개발할 것이다.
향후 연구로는 사용자에게 정의된 동적인 권한을 사용한 사용자의 서비스 사용량과 기존 정적인 역할에 따른 서비스 사용량의 분석을 진행하고, 새로운 사용자의 역할을 사용한 사용자와 기존 정적 역할을 부여 받은 사용자의 역할에 따른 서비스 리소스 접근의 비교 분석을 진행할 예정이다. 또한 알고리즘 내부에서 사용되는 시스템리소스의 사용량과 내부 시스템 부하 및 새로운 역할을 부여하는 과정에서 필요한 데이터 사용량을 기존의 역할기반 서비스 접근 제어 시스템과 비교하여 새로운 효과분석 및 알고리즘을 개발할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	시스템에 접속한 사용자가 분배받는 역할에 따른 권한은 무엇인가?	한 사용자가 역할 기반 서비스 분배 시스템에 접속하였을 경우, 사용자는 고정적으로 부여되는 정적인 역할(Static Role)을 부여 받으며, 사용자에게 부여된 역할에 따른 서비스 리소스를 제공 받을 수 있다. 또한 사용자가 서비스를 이용하는 도중, 새로운 서비스를 사용하기 위한 인증을 요청하게 된다면, 해당 서비스를 부여할 수 있는 권한을 가진 관리자나 시스템 정책에 따라 사용자에 대한 요청을 승인하거나 거부하게 된다. 사용자가 새로 요청한 서비스에 대해 인증이 완료되면 사용자는 일정 기간 동안 사용자가 새로 요청한 서비스에 대한 역할을 부여 받아 서비스에 접근할 수 있는 권한을 얻게 된다. 동적인 역할을 부여받으려는 사용자는 현재 서비스중인 역할을 사용 중인 사용자에게 해당 역할을 요청하는 프로세스를 거친다. 처음으로 동적인 역할을 부여 받으려는 사용자는 현재 동적인 역할을 부여받는 요청을 보내고, 해당 역할에 대한 권한을 요청한다. 요청을 받은 사용자는 권한 체크를 통해 사용자에게 동적 역할을 부여한다. 동적 역할에 대한 허가를 받은 동적 역할 요청 사용자는 임시로 동적인 역할을 부여 받으며, 서비스 리소스에 대한 접근 권한을 획득한다.
	역할 기반 접근 제어 알고리즘의 운영 목적은 무엇인가?	역할 기반 접근 제어 시스템(Role Based Access Control, RBAC)는 데이터베이스에 접근하는 서비스 요청에 대해 접근제어 리스트(Access Control Lists, ACLs)를 운용하여 사용요청에 대한 접근 권한을 부여하거나 거부(reject)하여 적절한 사용자에게 부여된 권한을 정책적으로 사용하는 보안 서비스를 제공하는 시스템이다. 역할 기반 접근 제어 알고리즘은 사용자에게 role과 autority를 부여하며, 정보에 접근하는 트랜잭션을 컨트롤하는 보안 정책에 사용되어 왔다[1]. 즉, 보안상 접근 제어가 필요한 시스템에 role에 따른 authority를 구축(mining)하여 정보에 대한 접근을 제한하며 사용자의 역할과 서비스 범위에 따라 다양한 사용자 계층 및 권한을 정의하는 연구가 진행되어 왔다.
	역할 기반 접근 제어 시스템이란 무엇인가?	역할 기반 접근 제어 시스템(Role Based Access Control, RBAC)는 데이터베이스에 접근하는 서비스 요청에 대해 접근제어 리스트(Access Control Lists, ACLs)를 운용하여 사용요청에 대한 접근 권한을 부여하거나 거부(reject)하여 적절한 사용자에게 부여된 권한을 정책적으로 사용하는 보안 서비스를 제공하는 시스템이다. 역할 기반 접근 제어 알고리즘은 사용자에게 role과 autority를 부여하며, 정보에 접근하는 트랜잭션을 컨트롤하는 보안 정책에 사용되어 왔다[1].

참고문헌 (17)

Ferraiolo, David F., D. Richard Kuhn, and Ramaswamy Chandramouli. "Role-Based Access Control, Artech House." Inc., Norwood, MA , 2003.
Nash, Michael J., and Keith R. Poland. "Some conundrums concerning separation of duty." Research in Security and Privacy, 1990. Proceedings., 1990 IEEE Computer Society Symposium on. IEEE, 1990.
Sandhu, Ravi S., et al. "Role-based access control models." Computer 29.2, pp. 38-47, 1996.

상세보기
Sandhu, Ravi, David Ferraiolo, and Richard Kuhn. "The NIST model for role-based access control: towards a unified standard." ACM workshop on Role-based access control. Vol. 2000, pp. 1-11, 2000.
Bacon, Jean, et al. "Access control in publish/subscribe systems." Proceedings of the second international conference on Distributed event-based systems. ACM, pp. 23-34, 2008.
Xu, Zhongyuan, and Scott D. Stoller. "Algorithms for mining meaningful roles." Proceedings of the 17th ACM symposium on Access Control Models and Technologies. ACM, pp. 57-66, 2012.
Wang, Jingzhu, and Sylvia L. Osborn. "A role-based approach to access control for XML databases." Proceedings of the ninth ACM symposium on Access control models and technologies. ACM, pp. 70-77, 2004.
Chen, Tsung-Yi, et al. "Development of an access control model, system architecture and approaches for resource sharing in virtual enterprise." Computers in Industry, Vol. 58, No. 1, pp. 57-73, 2007.

상세보기
Nicklous, M., and Stefan Hepper. "JSR 286: Portlet specification 2.0." Standard Available (retrieved 2011- 06-25) at http://www.jcp.org/en/jsr/detail, 2008.
Hepper, Stefan. "JSR 286: Java portlet specification version 2.0." Java Community Process, 2008.
Specifications, Introducing Java Portlet. "JSR 168 and JSR 286." Nettiartikkeli lokakuu, 2008.
Rezgui, Yacine. "Role-based service-oriented implementation of a virtual enterprise: A case study in the construction sector." Computers in Industry, Vol. 58, No. 1, pp. 74-86, 2007.

상세보기
Kim, Tae-Young, et al. "A modeling framework for agile and interoperable virtual enterprises." Computers in industry, Vol. 57, No. 3, pp. 204-217, 2006.

상세보기
Strembeck, Mark. "Scenario-driven role engineering." IEEE Security & Privacy, Vol. 8, No. 1, 2010.

상세보기
Fadhel, Ameni Ben, Domenico Bianculli, and Lionel Briand. "A comprehensive modeling framework for role-based access control policies." Journal of Systems and Software, Vol. 107, pp. 110-126, 2015.

상세보기
Biswas, Prosunjit, Ravi Sandhu, and Ram Krishnan. "Uni-ARBAC: A unified administrative model for rolebased access control." International Conference on Information Security. Springer, Cham, pp.218-230, 2016.
Le, Xuan Hung, et al. "An enhancement of the rolebased access control model to facilitate information access management in context of team collaboration and workflow." Journal of biomedical informatics, Vol.45, No. 6, pp. 1084-1107, 2012.

상세보기

이 논문을 인용한 문헌

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

서비스 지향 아키텍처 시스템을 위한 동적 역할 기반 서비스 할당에 관한 연구
A Study on Dynamic Role-based Service Allocation for Service Oriented Architecture System 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

서비스 지향 아키텍처 시스템을 위한 동적 역할 기반 서비스 할당에 관한 연구 A Study on Dynamic Role-based Service Allocation for Service Oriented Architecture System 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

박용범 (47) 권예진 (4)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

서비스 지향 아키텍처 시스템을 위한 동적 역할 기반 서비스 할당에 관한 연구
A Study on Dynamic Role-based Service Allocation for Service Oriented Architecture System 원문보기

AI 본문요약
AI-Helper