권한상속제한 역할계층을 이용한 역할기반 위임 모델

Vol. 13, No. 4, pp. 129-138, 8월. 2003
10.13089/JKIISC.2003.13.4.129, Full Text:
Keywords: role-based access control, Delegation, Role Hierarchy
Abstract

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박종순, 이영록, 이형효, 노봉남 and 조상래, "A Role-Based Delegation Model Using Role Hierarchy with Restricted Permission Inheritance," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 4, pp. 129-138, 2003. DOI: 10.13089/JKIISC.2003.13.4.129.

[ACM Style]
박종순, 이영록, 이형효, 노봉남, and 조상래. 2003. A Role-Based Delegation Model Using Role Hierarchy with Restricted Permission Inheritance. Journal of The Korea Institute of Information Security and Cryptology, 13, 4, (2003), 129-138. DOI: 10.13089/JKIISC.2003.13.4.129.