보고서 정보
주관연구기관 |
(주)디지탈드림 |
연구책임자 |
한동수
|
참여연구자 |
김용석
,
박찬우
,
이재철
,
이기창
,
심삼룡
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2003-05 |
과제시작연도 |
2002 |
주관부처 |
정보통신부 |
사업 관리 기관 |
정보통신연구진흥원 Institute for Information Technology Advancement |
등록번호 |
TRKO200500029927 |
과제고유번호 |
1440001734 |
사업명 |
정보통신신기술개발지원(기금) |
DB 구축일자 |
2015-01-08
|
키워드 |
role-based access control.task.enterprise environment.workflow.EJB.component.
|
초록
▼
가. 시스템 설계
(1) System Architecture 설계
역할 기반 접근 제어 컴포넌트 S/W의 EJB 기반의 시스템 구조를 설계하였으며, 시스템의 기본 요소들을 정의하고, Enterprise Beans로 개발될 항목들을 설정하였다.
(2) System Module 설계
시스템의 각 모듈별로 개념 설계 및 상세 설계를 진행하였다. 각 모듈들은 크게 RBAC 엔진, RBAC 정보 저장소, 룰 기반의 역할접근 워크플로우 엔진, Rulebase, 외부 인터페이스 부분으로 나뉘며, 각각은 다시 세분화된 모듈들
가. 시스템 설계
(1) System Architecture 설계
역할 기반 접근 제어 컴포넌트 S/W의 EJB 기반의 시스템 구조를 설계하였으며, 시스템의 기본 요소들을 정의하고, Enterprise Beans로 개발될 항목들을 설정하였다.
(2) System Module 설계
시스템의 각 모듈별로 개념 설계 및 상세 설계를 진행하였다. 각 모듈들은 크게 RBAC 엔진, RBAC 정보 저장소, 룰 기반의 역할접근 워크플로우 엔진, Rulebase, 외부 인터페이스 부분으로 나뉘며, 각각은 다시 세분화된 모듈들로 나뉜다.
(3) 접근제어 설계(T-RBAC)
T-RBAC 모델에서 제시하는 접근제어 방법론을 이용하고, 워크플로우 체인 생성 모듈과의 커뮤니케이션 및 인터페이스를 고려하여 실제적인 접근제어를 설계하였다. WEB 환경과 일반적인 Client/Server 환경이 모두 고려되었다. 여러 S/W가 접근제어 컴포넌트를 이용한다고 가정했을 때, 각각의 S/W를 하나의 도메인으로 다룰 수 있도록 설계하였다.
(4) T-RBAC 정보 schema 설계
T-RBAC 정보란 실제 접근제어와 사용자 접근권한 검사 시 필요한 static/active 정보들을 말하며 여러 정보들이 상호 결합하여 작용한다. 효율적인 스키마는 효율적인 접근제어 처리를 위한 기본 요소가 된다.
(5) 룰 기반의 접근제어를 지원하기 위한 접근제어 프로세스 체인 생성 모듈 설계 RBMS에서 제시하는 방법론과 자사(디지탈드림)의 “룰 기반의 워크플로우를 지원하기 위한 워크플로우 체인 생성 방법”에 기초하여 실제적인 접근제어 프로세스 체인 생성 모듈을 설계하였다.
(6) API 설계
API는 크게 두 가지로 구분된다. 먼저 EJB 환경 및 JAVA 환경에서 개발되는 S/W를 위한 RMI 부분과 EJB 와는 상관없이 개발된, 혹은 개발 예정인 S/W를 위한 API를 각각 설계하였다. 각각은 클라이언트 시스템에서 선택적으로 사용될 수 있다.
나. 구현
(1) 접근 제어 엔진 구현
접근 제어 엔진은 본 과제의 핵심에 해당한다. 클라이언트 시스템으로부터 역할정보, 요구 정보자원이 보내지면 접근제어 엔진은 해당 역할에 할당된 권한, 의무 분리 위배 여부 해당 역할의 사용 , 시간 등을 고려하여 클라이언트 시스템에게 접근 정보의 유용성 여부를 알려준다. 신속한 응답을 위하여 접근제어 엔진은 쓰레드 방식으로 작동한다.
(2) 접근제어 Admin. Tool 구현
접근제어 관리도구는 접근제어 정보의 손쉬운 입력/수정/삭제를 위해 필수적이다. 특별히 사용자수와 정보자원의 수가 매우 많은 경우 관리도구의 역할은 매우 중요해 진다. 다음과 같은 내용이 접근제어 관리도구의 기본적인 요소들이다.
- User, Role, Rule, Task, Info.Object
- URA, TRA, PTA, Role hierarchy
- Role graph, System monitoring
(3) 룰 기반의 접근제어를 지원하기 위한 접근제어 프로세스 체인 생성 엔진 구현
본 과제의 2 차년도 연구에 새롭게 추가된 부분으로, 다음의 순서로 접근제어 프로세스 체인을 생성할 수 있는 룰 기반 접근제어 체인 생성 엔진을 구현한다. 일반 참여 유형과 비즈니스 룰을 연동하여 프로세스 룰을 생성하여 저장하는 제 1 단계; 데이터가 입력되면, 입력된 데이터에 대응하는 템플릿이 선택되는 제 2 단계; 데이터 값과 템플릿의 조건식에 의해서 실제화 될 체인 형태가 결정되는 제 3 단계; 제 3 단계 이후에 데이터 값에 의해서 체인 형태가 결정되는 제 4 단계; 상기 제 3 단계 이후에, 데이터 값에 의해서 실제화 될 체인의 액티비티에 속하는 룰(Role)에 해당하는 사람/조직을 결정하는 제 5단계; 상기 제 4 단계와 상기 제 5 단계에서 결정된 사람/조직을 이용하여 접근제어 프로세스 체인을 생성하는 제 6단계.
(5) RMI API 구현
분산 객체간의 인터페이스 표준인 RMI를 통해 접근제어 컴포넌트 S/W와 클라이언트 시스템 간에 communication을 할 수 있는 API 모듈을 구현하였다.
(6) Non-EJB API 구현
EJB나 JAVA 환경이 아닌 환경에서 만들어진 클라이언트 S/W와 접근제어 컴포넌트 S/W간의 Communication을 할 수 있는 API 모듈을 구현하였다.
다. 테스트 및 보완
(1) 단위 모듈 Test
개발된 각각의 모듈인 인접 모듈 간에 에러가 없는지를 테스트한다.
(2) 모듈 통합 Test
전체 모듈을 대상으로 시스템이 이상 없이 작동하는지를 테스트한다. 이를위해 테스트 시나리오를 작성하고 각 단계별로 check point를 설정한다.
(3) 다른 S/W와의 연동 테스트
모듈 통합 테스트를 마치면 JAVA 기반의 클라이언트 S/W와 Client/Server 기반의 S/W를 정해 인터페이스가 정상적으로 이루어지는지, 접근제어가 잘 되는지를 평가한다.
Abstract
▼
There are many information objects and users in a large company. It is important issue
how to control user's access in order that only authorized user can access information objects. Traditional access control models do not properly reflect the characteristics of enterprise environment. Role-Base
There are many information objects and users in a large company. It is important issue
how to control user's access in order that only authorized user can access information objects. Traditional access control models do not properly reflect the characteristics of enterprise environment. Role-Based Access Control (RBAC) has been focused as an alternative access control method that will replace MAC and DAC, because it has several advantages for performing enterprise’s security policies. However, RBAC cannot support the delegation of permission, which is executed frequently in real world enterprise environment. Recently, some models that add delegation function to RBAC have been suggested, but these models don’t support user-level delegation or the delegation of role’spart. Also, these models cannot present efficient and implementable solution about security problem such as the leakage of information and the abuse of delegation, which could happen when executing the delegation of permission in RBAC.
In this study, a component software is developed based on a task role-based access control(T-RBAC) to control user's access in order that only authorized user can access information objects. T-RBAC model is an improved access control model for enterprise environment. The characteristics of access control in an enterprise environment are examined and a T-RBAC model founded on concept of classification of tasks is developed. T-RBAC deals with each task differently according to its class, and supports task level access control and supervision role hierarchy.
목차 Contents
- 표지 ...1
- 제출문 ...3
- 요약문 ...4
- SUMMARY ...11
- 목차 ...13
- 제1장 서론 ...15
- 제1.1절 연구목적 및 필요성 ...15
- 제1.2절 소요 핵심 기술의 발전 현황 및 전망 ...17
- 1. 세계적 기술현황 및 전망 ...17
- 2. 국내 기술현황 및 전망 ...19
- 제1.3절 연구내용 및 범위 ...21
- 제2장 기존 연구의 문제점 ...22
- 제2.1절 강제적 접근제어(MAC) ...22
- 제2.2절 자율적 접근제어(DAC) ...23
- 제2.3절 역할기반 접근제어(RBAC) ...23
- 제2.4절 행위기반 접근제어(ABAC) ...27
- 제3장 구현 모형 ...28
- 제3.1절 기업 환경에서의 접근제어 특성 분석 ...28
- 제3.2절 과업-역할기반 접근제어(T-RBAC) 모델 ...31
- 제3.3절 T-RBAC 모델 예제 ...33
- 제3.4절 과업-역할기반 접근제어(T-RBAC) 모델의 평가 ...38
- 제4장 연구개발 수행 내용 및 추진 체계 ...40
- 제4.1절 연구개발 수행 내용 ...40
- 제4.2절 연구개발 추진 체계 ...44
- 제5장 연구 결과 ...45
- 제5.1절 시스템 개발 환경 및 구조 ...45
- 제5.2절 상세 설계서 개관 ...47
- 제5.3절 상세 구현 ...52
- 1. T-RBAC EJB Component 구현 ...52
- 2. Workflow Interface 구성 ...61
- 제5.4절 T-RBAC Administration Web Application ...124
- 제5.5절 T-RBAC Run-Time Web Application ...135
- 제5.6절 T-RBAC Process Modeling Tool ...139
- 제6장 결론 ...146
- 참고문헌 ...148
- 기술개발결과 내역 ...151
※ AI-Helper는 부적절한 답변을 할 수 있습니다.