[논문]역할기반 접근통제에서의 부분역할을 이용한 권한위임 기법

전진우; 전준철; 유기영

역할기반 접근통제에서의 부분역할을 이용한 권한위임 기법
Delegation using Sub-Role in Role-based Access Control 원문보기

전진우 (경북대학교 컴퓨터공학과) , 전준철 (경북대학교 컴퓨터공학과) , 유기영 (경북대학교 컴퓨터공학과)

역할기반 접근통제는 많은 조직에서 효과적으로 사용되고 있다. 역할기반 접근통제에서 권한은 역할과 관련이 되어 있고 사용자는 역할과 관련된 권한을 얻기 위해 역할의 일원이 되어진다. 역할기반 접근통제에서의 사용자 권한위임은 한 사용자가 인증 된 다른 사용자에게 자신의 권한을 위임하여 권한을 위임 한자신과 같은 역할의 일원이 되게 하는 것이다. 그러나 기존의 역할기반 접근통제 모델에서는 권한의 일부를 위임하는 것이 어려웠다. 본 논문에서는 역할을 위임을 위한 부분역할로 나누어 권한의 일부를 위임 가능하게 함으로써 권한 전체를 위임했을 때의 문제를 방지하고, 접근통제에서의 최소권한 원칙과 임무분리 원칙을 만족하게 하는 권한위임 방법을 제안하였다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 사용자에게 할당된 역할을 좀더 세분화 하여 역할의 부분역할을 만들어 권한을 할당하고 위임에 있어서는 역할의 내부에 존재하는 부분역할을 이용함으 로써 기존의 접근통제에서의 권한위임 시 발생했던 문제를 방지하고, 접근통제에서 요구되는 최소권한 원칙과 임무분리의 원칙을 만족하는가를 알아본다.
그러나 기존의 역할기반 접근통제 모델에서는 역할전체에 대한 위임이 가능하여 여러가지 문제점이 지적되었다. 본 논문에서는 역할을 위임의 정 도와 업무특성에 따라 부분역할로 나누고, 각 부분역할 에 속하는 권한을 다시 더 작은 부분집합의 단위로 묶어 권한을 위임하는 형태를 제시하였다. 그리고 이러한 방법이 접근통제 모델에서 요구되어지는 최소권한 원칙과 임무분리 원칙이 만족하는지도 보였다.

가설 설정

1. 각각의 하위 역할들은 중복성을 회피한다.
2. 각각의 하위 역할에 할당된 권한들은 중복성을 회피한다.
본 논문에서 제안한 모델에서는 위임이상 하 두 역할의 각각의 같은 부류의 부분역할들 사이에서 의 이루어진다. 즉, 위임이 상우IR_od-하위R。。, 상위R_md~ 하위R並와 같은 관계에서만 이루어지므로 같은 역할에 있는 두 부분역할들 사이에 임무가 중복되지 않는다. 이러한 이유에서 임무 분리의 원칙이 지켜질 수 있다.

제안 방법

본 장에서는 먼저 역할기반 접근통제에서의 권한을 위 임하는 방법을 알아보고 문제점을 점검한다. 二1리고 위 임을 위한 부분역할로 나눈 모델을 제안하고, 제안된 모 델에서의 권한 위임의 방법을 알아본다.
하나의 역할에 필Q 이상의 권한이 주어졌거나 하위 역할의 모든 권한을 상속했을 패 이 원칙에 위배된다. 본 논문에서 제안한 모델에서는 권한을 위임의 정도에 따라 부분 역할로 나누었고 위임이 필요할 때는 각 부분역할의 부 분집합을 만들었기 때문에 최소권한 원칙을 만족시킨다.
이렇게 함으로써 역할에 주어진 임무의 중복을 막 을 수 있다. 본 논문에서 제안한 모델에서는 위임이상 하 두 역할의 각각의 같은 부류의 부분역할들 사이에서 의 이루어진다. 즉, 위임이 상우IR_od-하위R。。, 상위R_md~ 하위R並와 같은 관계에서만 이루어지므로 같은 역할에 있는 두 부분역할들 사이에 임무가 중복되지 않는다.

데이터처리

본 논문의 2장에서는 역할기반 접근통제에서의 권한위 임을 살펴보고, 역할을 무분역할로 나누는 방법을 알아 본 후에 권한위임은 어떻게 이루어지는 가를 볼 것이다. 그리고 3장에서는 제안된 권한위임 방법이 최소권한 원 칙과 임무뿐리 원칙에 만족하는지를 살펴본 후에 기존의 모델과 비교하였다. 마지막으로 4장에서 결론을 맺기로 한다.

후속연구

이해는 한 단계 아 래 사용자에게만 위임이 이루어져야 한다. 세 번째로 연구는 팀의 리더를 비롯해 모든 구성원에게 합당한 역할을 부여하고 위임할 수가 있다. 따라서 교수의 감독 하 에 팀장을 비롯 팀원들에게까지도 권한 또는 책임을 전 달할 수 있도록 Rmd에 분류되어야 한다.

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

역할기반 접근통제에서의 부분역할을 이용한 권한위임 기법
Delegation using Sub-Role in Role-based Access Control 원문보기

초록
AI-Helper