공유정보 임무기반 접근통제(RBAC) 체제

전문가 제언

○ 전자정부, 회사 전산망, 전자 상거래, 선진국에서 특히 발달한 지역 헬스케어 기간시설 등에서는 인터넷을 만이 사용한다. 최근에는 유동성과 개체수가 한 차원 높은 유비쿼터스 환경이 보급되는 추세이다.

○ 이러한 개방적이면서 협동적인 환경에서는 자원을 필요한 사람에게 자유롭게 제공하여야함과 동시에 민감하고 비밀스러운 자료는 보호하여 허가된 사람에게만 제한적으로 공개하여야 하기 때문에 보안 정책을 시행하기가 힘들다.

○ 이러한 접근 보안 문제를 해결하기 위하여 캐나다 마니토바 대학교 Jelena Misic 교수 등은 병원의 의사그룹이 일정 세션 마다 회람을 통하여 점진적으로 암호 키를 형성하는 시스템을 개발하였다. Petros Belsis 등은 타병원의 환자 정보에 접근하고자 할 때 제약조건 중 일부만 퍼지이론으로 그 중요성과 우선순위를 표시하여 접근 허가 여부를 계산하는 ‘퍼지 제약조건 부분 충족 기법’을 제시하였다.

○ 본고에서 Ahn 등이 개발한 Hive 시스템은 협동 환경에서 공유 권한과 취소의 위임에 의한 접근통제 방안을 제시하였다. 보안담당자로부터 접근권한을 부여받거나 그 사람으로부터 권한을 위임받은 사람은 언제나 자유롭게 자원에 접근할 수 있게 하였다.

○ 위임관계는 위임자, 임무, 피위임자, 피위임 임무의 4터플로 구성되고 계층관계를 나타내어 한 사용자를 정점으로 추적할 수 있는 다단계 임무트리를 형성한다. 이 개념은 기존의 위임 방법론과 퍼블릭 키의 속성 증명서 방법을 원용하였다. 이들 개념의 성능은 실증을 통하여 입증되었다.

○ 우리나라에서 원격 전자 교육환경, 아직은 형성되지 않았으나 병원 간의 정보 네트워크, 특히 영상자료 교환 공개에서 휴대장비를 사용할 경우 등에서 본고의 방법론을 벤치마킹하면 한 단계 업그레이드된 유비쿼터스 정보 시스템을 운영할 수 있을 것이다.

저자

G. Ahna, B. Mohana, et al.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2007

권(호)

30

잡지명

Journal of Network and Computer Applications

과학기술
표준분류

정보통신

페이지

42~59

분석자

신*필

분석물

• 공유정보 임무기반 접근통제(RBAC) 체제.pdf [227,151 byte]

이미지변환중입니다.