$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

MMDBMS의 안전한 응용을 위한 T-RBAC 기반의 접근제어 미들웨어 프로토타입 설계
Access Control Middleware Prototype Design based T-RBAC for secure applications with MMDBMS 원문보기

2003봄 학술발표논문집(A):Proceedings of The 30th KISS Spring Conference(한국정보과학회), 2003 Apr., 2003년, pp.260 - 262  

변창우 (서강대학교 컴퓨터공학과) ,  박석 (서강대학교 컴퓨터공학과) ,  최완 (한국전자통신연구원)

초록
AI-Helper 아이콘AI-Helper

최근 인터넷 및 이동 통신이 발달하면서 많은 사용자를 동시에 서비스할 수 있는 고성능 메인 메모리 데이타베이스 관리 시스템에 대한 연구가 활발히 진행되고 있지만, 특정 응용에 한정되도록 개발됨으로써(ad-hoc designed system) 시스템의 범용성이 떨어질 뿐만 아니라, 고객 지향적 요구 사항을 적시에 반영할 수 있는 유연한 구조 및 다른 응용 분야로의 적용(customizing)이 어렵다. 특히, 정보 보안에 대한 문제를 해결하지 못하기 때문에 적용 영역의 확대에 걸림돌이 되고 있다. 본 논문은 접근제어에 초점을 두고 저장된 데이타에 대한 권한 없는 접근, 고의적인 파괴 및 변경으로부터 데이타베이스를 보호하여 고신뢰성을 추구하고, 다중 사용자들의 이질성을 해결하며 다양한 보안 정책을 유연하게 지원하는 고성능 메인 메모리 데이타베이스 관리 시스템을 위한 접근제어 미들웨어 시스템에 대한 프로토타입을 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 정보시스템의 조직체계 상에서의 권한 계승(상속)은 전체적일 수도 있고 부분적일 수도 있어야 한다. 본 논문에서는 조직체의 직위로서의 역할과 비즈니스 측면에서의 역할로 구분하고, 이와 같은 역할에 할당되는 과업 을 네 가지의 클래스로 구분하여 권한 계승(상속)의 제 한올 두고 있다. 또한, 과업들 간에는 상호 배타성올 가져야 하는 경우도 있다' 이와 같은 의무 분리도 동적인 경우와 정적인 경우로 기업환경에서는 분류된다.
  • 이러한 방식의 문제점 은 접근제어가 응용프로그램에 종속되어 있기 때문에 접근제어 방식의 변경 및 개선 시 유지보수가 어렵다는데 있다. 본 논문은 접근제어 부분을 응용 프로그램 및 MMDBMS 사이에 독립적으로 두어 응용 프로그램에서 의 주체의 객체에 대한 권한부여의 잦은 변경에 융통성 있게 대처하고, 객체의 접근 레벨에 대한 빈번한 변경이 웅용에 영향을 주지 않게끔 하여 다양한 보안정책을 유연하게 제공할 수 있는 미들웨어 접근 방식을 취한다. [그림 3]은 T-RBAC 기반의 미들웨어 프로토타입에 대한 보안관리자를 위한 사용자 인터페이스를 보여주고 있다.

가설 설정

  • . 정보시스템의 조직체계상 전체적인 혹은 부분적인 권한 계승(상속丿올 지원해야 한다
  • .과업의 다양한 유형을 위한 접근제어를 지원해야 한다.
  • .일반 사용자는 임의적으로 보안 속성 (security attributes)올 변경할 수 없다. 오직 보안 관리자만 이 할 수 있다
  • .접근제어 모델은 융통성이 있어야 하고, 정보시스템의 조직체계 혹은 프로세스 체계를 반영해야 한 다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로