[논문]OSGi 서비스 프레임워크 환경에서의 서비스 보안 모델

박대하; 백두권

OSGi 서비스 프레임워크 환경에서의 서비스 보안 모델
A Service Security Model for the OSGi Sonics Framework Environment 원문보기

박대하 ((주)시큐리티 테크노로지스) , 백두권 (고려대학교 컴퓨터학과)

본 논문에서는 OSGi서비스 프레임워크 환경에서 서비스의 접근 통제 기법을 구현할 수 있는 정형화된 보안 모델을 제시하고 있다. OSSEM(OSGi Service Security Extension Model)이라고 하는 이 보안 모델은 위임, 허가, 거부의 3가지 권한 엔트리를 정의하여 동적으로 설치되는 번들에서 독립적인 보안 정책의 설정을 지원하며, 다른 번들의 정책과 결합될 때 안전한 서비스의 수행을 보장한다. 이 모델은 유연성있는 보안 정책의 설정의 가능하고 OSGi 서비스 프레임워크 환경에서 기존의 Java 2 보안 아키텍처와 쉽게 통합이 가능하므로 번들과 서비스에 대한 접근 통제 뿐만 아니라 OSG 내부 자원의 접관 통제 방안으로도 확장할 수 있다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

OSGiCOpen Services Gateway Initiativ亩는 다양한 서비스를 WAN올 거쳐 LAN과 디바이스로 전달하기 위한 개방형 스펙을 개발하고, 이 스펙을 기반으로 한 상품과 서비스를 정보가전과 같온 임베디드(embedded) 시장에 확산시키기 위한 목적으로 조직된 그툽이다. 1999년에 설 무 되어 현재 전 세계적으로 80개 이상의 회사가 참여하고 있다.
특히 번들이나 서비스에 대한 접근 통제를 유연성과 확장성이 보장되는 방식으로 처리 할 수 있도록 번들에 포함된 파일 형식으로 명시될 보안 정책(security policy)의 구성요소와 의미론올 정의한다. 또한 제시된 보안 모델을 기존의 Java 보안 아키텍처과 결합하여 프레임워크 상에서 작동하는 보얀 서비스를 구현하는 방안을 설명하기로 한다.
본 논문에서는 OSGi 서비스 프레임워크 환경에서 OSG로부터 또는 다 룐 번들의 서비스로부터 자신의 서비스를 보호하려는 요구사항을 만족 시 킬 수 있는 보안 모델인 OSSEM을 제시하기로 한다.
본 논문에서는 OSGi 서비스 프레임워크 환경에서 발생할 수 있는 보안 요구사항 중에서 서로 다론 번들의 서비스 간의 상호 착용에서 발생할 수 있는 접근 롱제(access control) 문제를 설명하고 이를 만족시킬 수 있는 구체적인 서비스 보안 모델인 0SSEM을 제시하고자 한다. 특히 번들이나 서비스에 대한 접근 통제를 유연성과 확장성이 보장되는 방식으로 처리 할 수 있도록 번들에 포함된 파일 형식으로 명시될 보안 정책(security policy)의 구성요소와 의미론올 정의한다.

제안 방법

따라서 OSG에서 작동하는 서비스에 적응되는 보안 모델은 분산된 정책 설정을 지원하면서 런타임에서 동적인 보 안 도메인의 설정올 보장해야 한다. 본 논문에서 제안하는 보안 모델인 OSSEMe 번들이나 서비스의 접근 권한을 위임, 숭인 또는 거 부할 수 있는 엔트리를 제공하여 정책 설정의 유연성과 화장성을 높이는 한편, 구체적인 의미론을 통하여 안전한 접근 통제 결정이 가 눙하도록 하였다.
■ Adn而Permission - 번 둘에 대한 생명주기와 관련되는 관리적인 기능올 수행할 수 있도록 해주는 퍼 미션이다. 현재 OSGi 스펙에서는 이 퍼 미션에 타겟이나 액션을 부여하고 있치 않지만 본 논문의 모델에서는 위임에 따른 권한의 축소가 가능하도록 번 돌의 위치를 타겟(target)으로 두 가지 액션언 installe- start올 지원하도록 확창한다.

성능/효과

본 논문에서 제안하는 보안 모델온 OSGi 서비스 프레임워크 환경에 설치되는 번들이 독자적인 보안 정책을 수립하고 다른 번들 의 정책과 결합하여 서비스에 대한 안전한 접근 통제를 이룰 수 있도록 지원하며, 기존의 보안 모엘 보다 더욱 향상된 유연성과 확장성올 제공할 수 있는 장점을 갗扫다.

후속연구

독립적으로 정의된 퍼미션과 관련 서비스를 다 륜 번들의 권한 설정에 포함시키려면 서비스 제공자 간에 정책을 교환할 수 있는 기반이 마련되어야 한다. 추후에는 툑정 OSG에 설치된 번 둘의 정책을 오퍼레이터의 호스트에 등록하는 보안 정 책 둥록기(security policy registry)를 구현하고, 새로윤 번들의 개발 과정에서 등록된 정책을 기반으로 적절한 정책을 수립할 수 있는 도구를 개발하고자 한다,

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

OSGi 서비스 프레임워크 환경에서의 서비스 보안 모델
A Service Security Model for the OSGi Sonics Framework Environment 원문보기

초록
AI-Helper