유비쿼터스 컴퓨팅 환경을 위한 보안통제가 강화된 접근제어 시스템 설계에 관한 연구

Vol. 18, No. 5, pp. 71-82, 10월. 2008
10.13089/JKIISC.2008.18.5.71, Full Text:
Keywords: ubiquitous computing security, access control, context aware task-role based access control system
Abstract

본 논문에서는 유비쿼터스 컴퓨팅 환경 하에 각종 정보시스템에 대한 접근을 효율적으로 제어하고 불법적인 접근을 차단하기 위하여 상황인식 기술 및 직무-역할 기반의 접근제어 시스템(CAT-RACS)을 설계하였다. CAT-RACS은 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념과 정보의 기밀성을 유지시키기 위해 보안등급 속성을 추가한 접근제어 모델(CA-TRBAC)을 적용하였다. CA-TRBAC는 사용자의 직무와 역할이 접근제어 조건에 합당할지라도 상황이 접근제어 조건에 부합하지 않거나, 역할과 직무가 접하려는 객체의 보안등급과 일치하지 않거나 하위 등급일 경우에는 접근을 허가하지 않는다. CAT-RACS는 상황인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하며, 상황정보 융합 매니저를 통해 상황인식 보안 서비스 제공과 보안정책 구성에 필요한 상황정보를 관리한다. 또한, 보안정책 매니저를 통해 CA-TRBAC 정책, 사용자 인증 정책, 보안 도메인 관리 정책을 관리한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Eom, S. Park and T. Chung, "A Study on Architecture of Access Control System with Enforced Security Control for Ubiquitous Computing Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 5, pp. 71-82, 2008. DOI: 10.13089/JKIISC.2008.18.5.71.

[ACM Style]
Jung-Ho Eom, Seon-Ho Park, and Tai-Myoung Chung. 2008. A Study on Architecture of Access Control System with Enforced Security Control for Ubiquitous Computing Environment. Journal of The Korea Institute of Information Security and Cryptology, 18, 5, (2008), 71-82. DOI: 10.13089/JKIISC.2008.18.5.71.