초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

컴퓨터 시스템의 발달로 인해 여러 사용자가 여러 자원을 동시에 사용할 수 있는 환경으로 발전하면서 기존의 사용자 기반의 접근제어가 아닌 역할을 중심으로 하는 접근제어 모델이 제안되었다. 이러한 역할기반 접근제어 기법을 위한 참고 모델로서 역할 그래프 모델이 소개되었지만, 엄격한 충돌 처리 방식 때문에 실제 응용시스템에 적용하는 것은 한계가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해서 충돌되는 권한을 세분화하고 이를 이용하여 좀 더 유연한 권한 삽입 연산을 할 수 있도록 하였다. 이러한 유동적 권한 삽입 방식을 통해 역할 그래프 모델을 좀 더 다양하게 적용한 수 있을 것이다.

컴퓨터 시스템의 발달로 인해 여러 사용자가 여러 자원을 동시에 사용할 수 있는 환경으로 발전하면서 기존의 사용자 기반의 접근제어가 아닌 역할을 중심으로 하는 접근제어 모델이 제안되었다. 이러한 역할기반 접근제어 기법을 위한 참고 모델로서 역할 그래프 모델이 소개되었지만, 엄격한 충돌 처리 방식 때문에 실제 응용시스템에 적용하는 것은 한계가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해서 충돌되는 권한을 세분화하고 이를 이용하여 좀 더 유연한 권한 삽입 연산을 할 수 있도록 하였다. 이러한 유동적 권한 삽입 방식을 통해 역할 그래프 모델을 좀 더 다양하게 적용한 수 있을 것이다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 본 논문에서는 충돌하는 권한을 세분화하여 기존의 역할 그래프 모델의 엄격한 충돌 처리 방식보다 좀 더 현실에 맞는 유연한 충돌 처리 방식을 제안해 보았다. 이러한 유동적인 권한 삽입 방식은 역할 기반 접근제어 기법으로 구현된 보안시스템을 좀 더 유연하게 할 것으로 기대한다.

제안 방법

• 기존의 역할 그래프 모델에서는 충돌이 생기면 역할이나 권한을 추가하거나 역할 간의 관계를 추가하는 연산이 불가능했다. 따라서, 본 논문에서는 P-Conflict国 상충 권한들의 쌍을 좀 더 세분해서 충돌을 야기시키는 부분을 제외한 나머지 부분은 삽입하는 방식으로 역할 그래프 모델을 수정해 보았다. 권한 세분화에 대한 부분을 제외한 다른 모든 정의는 기존의 역할 그래프 모델의 정의를 그대로 수용하기로 한다.
• 1997년에 발표한 Nyanchama의 논문[3]에서는 역할 그래 프 상에서 생길 수 있는 이러한 요구들의 충돌을 어떻게 해결할 것인지를 논의하고 있다. 먼저 역할 그래프상에서 생길 수 있는 사용자와 사용 자간/그룹과 그룹 간/사용자와 그룹 간의 충돌, 역할 간의 충돌, 권한 간의 충돌, 사용자에 대한 역할 부여의 충돌, 역할에 대한 권한 부여의 충돌 둥 5가지의 충돌을 정의하고, 그중에서 권한 간의 충돌과 역할 간의 충돌에 대한 해결방안을 제시하였다.

성능/효과

• 이에 따라 시스템 관리자와 보안 프로그램의 개발자들은 허가받은 사용자만이 자원에 접근할 수 있도록 통제하는 접근제어 기법에 주목하기 시작했다. 그러나, 한 명의 사용자가 동시에 여러 응용 프로그램을 사용할 수 있고, 한 응용프로그램을 여러 사용자가 사용할 수 있는 환경에 기존의 사용자 기반의 접근 제어 방식을 적용하는 것은 상당히 비효율적인 결과를 가져왔다. 각 사용자마다 시스템 내에서 통합적으로 사용할 수 있는 권한 집합을 정의하기가 매우 어려웠을 뿐 아니라, 한 응용 프로그램에서 사용자의 권한이 바뀔 때마다 권한 집합을 수정해야 하는 번거로움이 있기 때문이었다.

후속연구

• 본 논문에서는 충돌하는 권한을 세분화하여 기존의 역할 그래프 모델의 엄격한 충돌 처리 방식보다 좀 더 현실에 맞는 유연한 충돌 처리 방식을 제안해 보았다. 이러한 유동적인 권한 삽입 방식은 역할 기반 접근제어 기법으로 구현된 보안시스템을 좀 더 유연하게 할 것으로 기대한다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기