본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information v.15 no.1=no.70, 2010년, pp.167 - 175  
본 등재정보는 저널의 등재정보를 참고하여 보여주는 베타서비스로 정확한 논문의 등재여부는 등재기관에 확인하시기 바랍니다.

OS-RBAC과 임무분리 정책의 통합 관리 모델
An Integrated Management Model of OS-RBAC and Separation Of Duty Policy

변창우    (인하공업전문대학 컴퓨터시스템과  );
  • 초록

    임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.


    Like most large organizations, there are business rules such as 'separation of duty' and 'delegation' which should be considered in access control. From a SOD point of view, previous SOD models built on the (Administrative) Role-Based Access Control model cannot present the best solution to security problems such as information integrity by the limited constituent units such as role hierarchy and role inheritance. Thus, we propose a new integrated management model of administration role-based access control model and SOD policy, which is called the OS-SoDAM. The OS-SoDAM defines the authority range in an organizational structure that is separated from role hierarchy and supports a decentralized security officer-level SOD policy in which a local security officer can freely perform SOD policies within a security officer's authority range without the security officer's intervention.


  • 주제어

    정보보호 .   접근제어 .   임무분리 .   역할기반 접근제어 .   조직 구조 기반 역할기반 접근제어.  

  • 참고문헌 (16)

    1. Sejong Oh, Changwoo Byun, Seog Park "An Organizational Structure-Based Administration Model for Decentralized Access Control," Journal of Information Science and Engineering, Vol.22, No. 6, pp. 1465-1483, 2006. 
    2. Changwoo Byun, Seog Park, Sejong Oh "OS-DRAM: A Delegation Administration Model in a Decentralized Enterprise Environment," The Seventh International Conference on Web-Age Information Management (WAIM 2006), Lecture Notes in Computer Science (LNCS)4016, pp. 593-604, June, 2006. 
    3. 황유동, 박동규, "유비쿼터스 환경의 접근제어를 위한 확장된 GTRBAC 모델," 한국 컴퓨터정보학회 논문지, 제10권, 제 3호, 45-54쪽, 2005년 7월 
    4. N. Li, and Q. Wang, "Beyond Separation of Duty: An Algebra for Specifying High-level Security Policies," CCS'06, pp. 356-369, 2006. 
    5. V. D. Gligor, S. I. Gavrila and D. Ferraiolo, "On the Formal Definition of Separation-of-Duty Polices and their Composition," IEEE Symposium on Security and Privacy, pp. 172-183, May, 1998. 
    6. R. Sandhu, D. Ferraiolo, and D. Kuhn, "The NIST model for role-based access control: towards a unified standard", in Proc. of Fifth ACM Workshop on Role-Based Access Control, pp. 47-63, 2000. 
    7. 문형진, 서정석, "역할기반 접근제어시스템에 적용 가능한 민감한 개인정보 보호모델," 한국컴퓨터정보학회 논문지, 제 13권, 제 5호, 103-110쪽, 2008년 9월 
    8. R. Sandhu, V. Bhamidipati, and Q. Munawer, "The ARBAC97 model for role-based administration of roles," ACM Trans. Inf. And Syst. Sec. 1, 2, pp. 105-135, 1999. 
    9. S. Perelson, R. Botha and J. Eloff, "Separation of Duty Administration," South African Computer Journal, Number 27, pp. 64-69, 2001. 
    10. J. B. D. Joshi, E. Bertino, B. Shafiq, A. Ghafoor, "Dependencies and Separation of Duty Constraints in GTRBAC," SACMAT'03, pp. 51-64, June 2003. 
    11. M. Streambeck, "Conflict Checking of Separation of Duty Constraints in RBAC Implementation Experiences," in Proc. of the Conference on Software Engineering (SE2004), pp. 224-229, Feb. 2004. 
    12. H. Chen and N. Li, "Constraint Generation for Separation of Duty," SACMAT'06, pp. 130-138, June 2006. 
    13. T.Mossakowski,M. Drouineaud andK. Sohr, "Atemporal-logic extension or role-based access control covering dynamic separation of duties," 4th International Conference on Temporal Logic, pp. 83-90, July 2003. 
    14. 오세종, "역할기반 접근제어 환경에서 접근권한 기반의 임무분리 모델," 정보처리학회논문지 C, 제11-C권, 제 6호, 725-730쪽, 2004년 12월 
    15. C. J. Moon, D. H. Park, S. J. Park, D. K. Baik, "Symmetric RBAC model that takes the separation of duty and role hierarchies into consideration," Computers & Security, Vol 23, pp.126-136, 2004. 
    16. M. J. Nash and K. R. Poland, "Some Conundrums Concerning Separation of Duty," IEEE Symposium on Research in Security and Privacy, 7-9, pp. 201-209, 1990. 

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기