초록

AI-Helper

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

역할기반 접근제어모델은 기업이나 정부 등의 조직체계를 반영하는데 적합한 접근제어 모델로 컴퓨터의 자원을 접근하는 데에도 유용하게 사용될 수 있으며, 임의접근제어나 강제접근제어 방식의 단점을 대안할 수 있는 방법이기도 하다. 본 논문에서는 기존의 역할기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우 보다 효율적인 객체 관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹지어지기 때문에 보안 관리 측면에서도 효율적이다 할 수 있다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 따라서 본 논문에서는 동일한 기능이나 보안 가치를 지닌 객체에도 역할 개념을 도입하여 보다 효율적으로 역할 관리를 수행할 수 있게 한다.
• 본 논문에서는 기존의 역할 기반 접근제어 방식에서 사용자에게만 할당하던 역할을 객체에게도 할당하여 객체의 관리와 보안성을 향상시켰다. 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우보다 효율적인 객체관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹 지어지기 때문에 보안관리 측면에서도 효율적이다 할 수 있다.
• 본 논문에서는 기존의 역할기반접근제어 정책을 살펴 보고, 기존 정책에서 사용자를 역할로 구분하여 처리하 던 방식을 객체에도 적용하여 객체의 효율적인 관리와 향상된 보안 방식을 제공한다.

제안 방법

• 객체의 역할은 객체의 종류나 사용 빈도, 크기 등 객 체의 특성에 따라 다양하게 부여될 수 있지만, 본 논문에서는 보안과 관련된 특성에 따라 역할을 분류한다. 즉 로그 파일, 사용자나 역할 설정 파일, 시스템 설정 파일, 네트워크 설정 파일, 연결된 하드웨어 등과 같은 형태로 역할을 분류한다.

후속연구

• 향후 본 논문에서 제안한 객체 확장 역할 기반 접근제어 모델을 실제 시스템에 구현하여 적용함으로 향상된 성능을 입증할 필요가 있다. 또한 객체 역할의 상속과 역할의 상호 배제 등에 대하여 보다 심도 있는 연구가 필요하다.
• 객체의 특성에 따라 사용자들이 접근할 수 있는 권한이 비슷한 경우가 많기 때문에, 이를 기반으로 하여 객체를 역할의 단위로 관리할 경우보다 효율적인 객체관리를 할 수 있고, 동일한 보안 등급을 갖는 객체들이 하나의 역할로 그룹 지어지기 때문에 보안관리 측면에서도 효율적이다 할 수 있다. 향후 본 논문에서 제안한 객체 확장 역할 기반 접근제어 모델을 실제 시스템에 구현하여 적용함으로 향상된 성능을 입증할 필요가 있다. 또한 객체 역할의 상속과 역할의 상호 배제 등에 대하여 보다 심도 있는 연구가 필요하다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기