역할기반 접근제어 모델의 구현에 관한 연구

Abstract

It has been identified that great potential security dangers are in mordern information processing technologies by distributed object-oriented computing network system where multiple computers are inter-connected each other over huge computer networks. therefore information security technology is the field which requires higher priority and access control is the necessary technology for individual security level, authentication, authorization, and etc. as an organization grows and need to manage multiple functions and responsibilities, role based access control is the most appropriate as access control technology to accomplish the most suitable security policy for each division and information flow. In this paper, the implementation models of role based access control was studied/compared/analyzed and found out a appropriate role based access control model for Electronic commerce. Also a model and implementation algorithm was proposed, and the model has the capability of policy level access control to COREA security service which is distributed objects environment. The proposed model was developed based on role based access control model. And it was expanded by include some facilities for distributed application and object-oriented concepts. The proposed model was implemented as access control module in COREA security service and verified by experiment.;현대의 정보 처리 기술은 다양한 네트워크에 의해 상호 연결되는 다수의 컴퓨터 시스템들로 구성 된 분산 객체 환경을 중심으로 하고 있으므로 많은 보안성의 침해 가능성이 존재한다. 그러므로 정보 보호 기술은 가장 중요한 분야라 할 수 있으며 개인 정보의 보호, 자원에 대한 권한 없는 접근의 방지, 무단 정보 사용의 방지 등 다양한 부분에서 접근제어 기술은 필수적이다. 또한 관리해야 할 조직들의 기능이 다양해지고 그 규모가 커짐으로써 조직의 특성에 맞는 보안 정책의 구현 및 원활한 정보 흐름을 위해 역할기반 접근제어가 접근제어 기술로서 가장 적합하다는 것을 보여준다. 본 논문에서는 이러한 역할기반 접근제어의 구현 모델들을 고찰하고 이를 비교 분석한 결과를 토대로 전자상거래 환경에 가장 적합한 역할기반 접근제어 모델에 관하여 연구한다. 또한 객체 분산 환경인 CORBA의 보안서비스에 정책수준의 접근제어가 가능한 모델과 구현 알고리즘을 제안한다. 모델은 역할기반 접근제어 모델에 근거하여 분산응용에 필요한 특징들과 객체지향 개념을 도입한 확장된 형태이고 제안모델은 CORBA 보안서비스의 접근제어 모듈로서 구현하여 모델의 타당성을 검증하였다.