가용 시간을 이용한 역할 기반 위임 모델

Abstract

기존의 RBAC(Role Based Access Control) 모델들은 사용자간의 역할 위임이나 역할 분리를 운용하기에는 역부족이다. 이에 RBAC을 바탕으로 역할이나 권한을 다른 사용자에게 위임하는 모델인 RBDM(Roie Based Delegation Model)이 연구되고 있다. 반면에, 역할을 위임 받은자의 악의적인 남용을 막을 수 있는 방안이 필요하다. 본 논문은 역할의 위임으로 인하여 위임 받은자의 악의적인 도용을 막기 위한 모델로서 위임 역할에 대한 폐지 절차를 시간상으로 제한을 두고, 위임하는 역할에 대하여 원사용자의 권한을 그대로 유지함으로써 위임으로 인한 역할간 계층구조의 보안상 취약점을 보완하고자 한다. 즉, 역할을 위임하고자 할때에는 위임에 대한 유효 기간을 같이 부여하는 기법으로 위임된 역할의 사용 권한을 시간상으로 폐지할 수 있게 한다. 또한, 위임된 역할에 대해서는 원사용자의 역할에 대한 권한을 계속 보유할 수 있도록 함으로써 위임으로 인하여 역할에 대한 사용이 정당하지 않은 경우에는 언제든지 회수가 가능할 수 있게 하였다. 본 제안 기법인 T-RBDM (Time-out based RBDM)은 기존의 위임 모델인 RBDM0, RBDM1, PBDM과 비교 분석함으로 기존의 위임 모델에 비해 보안 측면에서 더 강인함을 보인다. The existing RBAC models are not sufficient for managing delegations or separation of roles. Researches have been done on RBDM(Role Based Delegation Model) that deal with delegating role or permission to other users. In this paper, we divide the delegated roles into two groups: periodic and temporary delegation roles. When a role is delegated, a time period is assigned together, which is used to revoke the permission of delegated role automatically. In our model, the role of monotonic delegation by an original user can be revoked at any time in case of malicious use by the delegated user. The contribution of our model is that the malicious use of delegated role can be prohibited and security vulnerability in the role hierarchy due to role delegations can be alleviated. The proposed model, T RBDM(Time out Based RBDM) is analyzed and compared with the conventional models, such as RBDM0, RBDM1 and PBDM. Our model shows an advantage over other models in terms of security robustness.