기존의 액세스 제어를 위해 TCSEC에 기술된 강제적 액세스 제어(MAC)과 임의적 액세스 제어(DAC)는 기밀성 보다 무결성을 요구하는 상업적 환경의 정보 보안에는 부족하여 이의 대안으로 보안 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A82309759
1997
Korean
004
학술저널
435-438(4쪽)
0
상세조회0
다운로드국문 초록 (Abstract)
기존의 액세스 제어를 위해 TCSEC에 기술된 강제적 액세스 제어(MAC)과 임의적 액세스 제어(DAC)는 기밀성 보다 무결성을 요구하는 상업적 환경의 정보 보안에는 부족하여 이의 대안으로 보안 ...
기존의 액세스 제어를 위해 TCSEC에 기술된 강제적 액세스 제어(MAC)과 임의적 액세스 제어(DAC)는 기밀성 보다 무결성을 요구하는 상업적 환경의 정보 보안에는 부족하여 이의 대안으로 보안 관리자가 액세스권한을 직무(Role)에 부여하는 비임의적 액세스 제어인 직무 기반 액세스 제어(Role Based Access Control : RBAC)가 주목 받고 있다.
본 논문에서는 액세스 제어 모델인 MAC와 DAC과 비교하여 최근 연구되고 있는 RBAC의 기본 개념을 분석하여 RBAC의 모델을 정형적으로 정의하고, 직무에 액세스권한을 부여하는데 따른 안전한 RBAC를 위해 필요한 의무 분리(Separation of Duty) 등의 제한(Constraint) 사항에 대하여 연구한다.
목차 (Table of Contents)