PMI기반의 RBAC를 이용한 NEIS의 DB 보안 구현

Vol. 14, No. 6, pp. 31-46, 12월. 2004
10.13089/JKIISC.2004.14.6.31, Full Text:
Keywords: authentication, Digital signature, attribute certificate, role based access control
Abstract

공개키기반구조(PKI)는 강한 인증을 제공한다. 새로운 인증기술로서 권한기반구조(PMI)는 사용자의 속성 정보를 제공한다. PM의 중요한 기능은 인증이 이루어진 이후에 보다 상세화된 권한과 역할을 부여하는 것이다. 즉, 전자서명에 의하여 사용자를 인증하고 권한을 부여한다. 본 논문은 DB 보안을 위해 PMI 기반의 역할기반접근제어(RBAC)를 제안하였다. RBAC는 보안 관리에 대하여 보이지 않는 유연성을 제공한다. 기존의 교육행정정보시스템(NEIS)은 PKI 인증 방식을 사용하여 속성에 따른 접근 인증을 제공하지 못하였다. 또한, 평문 데이터의 전송으로 정보 인권의 사회적 문제가 발생하였다. 제안된 시스템(RENIS)은 속성인증서(AC)를 이용한 RBAC 인증 기능을 가지며, 보안 관리자에서 사용자의 AC에 저장된 역할과 역한 DB의 역할인증서를 검증하여 접근제어를 허가하고 전자서명에 의한 DB 암호화를 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
R. Du-Gyu, M. Bong-Keun, J. Moon-Seog, "An Implementation of NEIS′DB Security Using RBAC based on PMI," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 6, pp. 31-46, 2004. DOI: 10.13089/JKIISC.2004.14.6.31.

[ACM Style]
Ryoo Du-Gyu, Moon Bong-Keun, and Jun Moon-Seog. 2004. An Implementation of NEIS′DB Security Using RBAC based on PMI. Journal of The Korea Institute of Information Security and Cryptology, 14, 6, (2004), 31-46. DOI: 10.13089/JKIISC.2004.14.6.31.