Abstract
최근 내부자에 의한 정보 유출이 큰 화제가 됨에 따라 접근권한을 벗어나는 정보에 대한 접근을 제어할 수 있는 방안이 요구되고 있다. 하지만 악의적인 내부자에 의한 보안 위협의 경우 고의적으로 정보를 유출하며, 데이터를 복사해도 외부적으로 보이는 특징이 없는 디지털 데이터의 특성상 명확히 구분할 수 있는 방안은 전무하다는 문제가 존재한다. 본 논문에서는 데이터에 접근을 요청하는 데이터에 대한 접근 권한과 사용자의 정보를 블록데이터에 기록함으로서 무결성이 보장되는 사용자의 접근 권한 정보와, 접근 기록을 저장하는 메커니즘을 제안한다. 제안된 메커니즘은 역할에 따라 접근을 제어하는 RBAC(Role Based Access Control)를 적용하여 블록데이터에 기록되어있는 사용자의 역할을 이용하여 데이터에 대한 접근을 제어하고, 사용자의 접근데이터를 기록하는 메커니즘으로 스마트 컨트랙트를 활용하는 하나의 방안을 제안한다.
Full Text
Published Version
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call