P-RBACML : 프라이버시 강화형 역할기반접근통제 정책 언어 모델

Vol. 18, No. 5, pp. 149-160, 10월. 2008
10.13089/JKIISC.2008.18.5.149, Full Text:
Keywords: Privacy, RBAC, XACML
Abstract

개인 사용자들은 정보통신 서비스 이용을 위해 필요 이상의 개인정보를 공개하므로 프라이버시를 심각하게 침해당한다. 이러한 불완전한 개인정보관리 인프라를 보완하기 위해 P3P나 EPAL, XACML 같은 개인정보보호 플랫폼 기술이 개발되고 있지만, 이들은 개별주체들을 대상으로 보호자원에 대한 접근통제정책을 적용하므로 역할기반 접근통제를 원하는 기업이나 기관에는 적합하지 않다. 본 논문에서는 프라이버시를 강화한 역할기반 접근통제 정책을 표현하는 언어를 제안한다. 제안된 프라이버시 강화형 역할기반 접근통제 정책은 XACML을 변형한 것으로, XACML의 장점인 매칭과 조건 표현을 사용하며 프라이버시를 강화하기 위해 목적, 의무사항을 별도의 엘리먼트로 표현한다. 본 논문에서는 퍼미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호 법률에 기초한 정책 시나리오와 도큐먼트 인스턴스를 제공한다. 또한 사용자의 요청컨텍스트와 그에 대한 응답컨텍스트도 제공한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Lee, J. Park, B. Noh, H. Park and K. Chun, "P-RBACML : Privacy Enhancing Role-Based Access Control Policy Language Model," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 5, pp. 149-160, 2008. DOI: 10.13089/JKIISC.2008.18.5.149.

[ACM Style]
Young-Lok Lee, Jun-Hyung Park, Bong-Nam Noh, Hae-Ryong Park, and Kil-Su Chun. 2008. P-RBACML : Privacy Enhancing Role-Based Access Control Policy Language Model. Journal of The Korea Institute of Information Security and Cryptology, 18, 5, (2008), 149-160. DOI: 10.13089/JKIISC.2008.18.5.149.