Earticle

초록

한국어

역할 기반 접근제어 모델은 접근 권한이 역할(role)에 부여되고 사용자는 적절한 역할에 소속됨으로서 역할의 수행에 필요한 최소 자원만을 접근할 수 있도록 한다. 본 논문에서는 RBAC의 중요한 논점 중에 하나인 위임의 문제를 권한 위임, 관리, 감독에 있어 실제 기업에서 이루어지는 사용자 수준에서 기능단위로 적용하는 새로운 모델을 제안한다. 위임을 기능단위로 하면 역할을 직접 위임하는 기존의 방식보다 위임으로 인한 권한 적용 오류를 최소화된다. 또한 위임에 따른 보안문제를 감독하기 위해 승인부분을 추가하였다

영어

With role-based access control, acces decisions are based on the roles that individual users have as part of an organization. In this paper, we propose a new RBAC model that a user delegate a permission to another user with function-unit for practical organization. A function-unit delegation is more safe than existing delegations on RBAC model. And FuRBAC model has a authentication to supervise security problems.

목차

요약
 ABSTRACT
 1. 서론
 2. 역할 기반 접근 제어의 권한위임
  2.1 RBAC96에서의 권한위임
  2.2 ARBAC97에서의 권한위임
  2.3 확장된 RBAC에서의 권한위임
  2.4 SESAME에서의 권한위임
 3. FuRBAC(Function-type RBAC)
  3.1 FuRBAC 조건
  3.2 기본 함수 정의
  3.3 기본 권한 위임
  3.4 조건부 권한 위임
  3.5 승인과정을 거치는 권한 위임
  3.6 권한 위임 정리
 4. 평가
 5. 결론
 참고문헌

저자

• 최준영 [ Jun Young Choi | 국가보안기술연구소 ]
• 조남덕 [ Nam Deok Cho | 중앙대학교 ]
• 윤이중 [ E-Joong Yun | 국가보안기술연구소 ]

참고문헌