분산환경에서 도메인-RBAC을 이용한 권한위임

Vol. 11, No. 6, pp. 115-126, 12월. 2001
10.13089/JKIISC.2001.11.6.115, Full Text:
Keywords: delegation view, delegate, multi-domain, document sharing, RBAC
Abstract

분산환경의 정보보호를 위해 인증 및 접근통제 서비스는 필수적인 요구 사항이다. 권한위임은 개시자 편에서 중개자가 목적지 응용서비스의 접근권한을 허용하는 과정으로 분산환경에서 안전성을 유지하면서 서비스의 가용성을 증대시키는 방법이다. 단일 도메인 내에서 역할기반 접근통제(RBAC) 권한위임이 용이하게 제공된다. 그러나 다중 도메인 환경에서 도메인간 개시자가 중개자에게 문서공유를 위해 권한위임을 요청할 경우 권한남용 방지를 위해서 접근권리을 제한하여 처리할 수 있도록 권한위임 제약 기능이 필요하다. 본 논문에서 문서공유 문제를 RBAC으로 해결하고자 권한위임 제약을 하는 권한위임 뷰를 제안한다. 제안된 모델은 다중 권한위임에서 발생하는 문서과잉 노출을 방지할 뿐만 아니라 통신 및 시스템의 과부하 현상방지, 효율적인 보안관리가 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이상하, 채송화, 조인준, 김동규, "Delegation using D-RBAC in Distributed Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 11, no. 6, pp. 115-126, 2001. DOI: 10.13089/JKIISC.2001.11.6.115.

[ACM Style]
이상하, 채송화, 조인준, and 김동규. 2001. Delegation using D-RBAC in Distributed Environments. Journal of The Korea Institute of Information Security and Cryptology, 11, 6, (2001), 115-126. DOI: 10.13089/JKIISC.2001.11.6.115.