Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Object Classification Method for Security Model Based on Linux System

리눅스 환경에서 보안 모델을 위한 객체 분류 방법

  • Im Jong-Hyuk (Interdisciplinary Program of Information Security, Chonnam National University.) ;
  • Park Jae-Chul (Interdisciplinary Program of Information Security, Chonnam National University.) ;
  • Kim Dong-Kook (Dept. of Electronics Computer & Information Engineering, Chonnam National University.) ;
  • Noh Bong-Nam (Interdisciplinary Program of Information Security, Chonnam National University.)
  • 임종혁 (전남대학교 정보보호협동과정) ;
  • 박재철 (전남대학교 정보보호협동과정) ;
  • 김동국 (전남대학교 전자컴퓨터정보통신공학부) ;
  • 노봉남 (전남대학교 정보보호협동과정)
  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근 활발히 개발 중인 보안운영체제의 핵심인 보안커널(security kernel)은 참조모니터(reference monitor)에서 주체(subject)가 객체(object)에 대한 실행(action) 권한을 판단함으로써 접근 제어를 실행한다. 보안운영체제의 대표적인 접근제어모델에는 다중레벨접근제어(MLS: Multi Level Security)모델과 역할기반접근제어(RBAC: Role Based Access Control) 모델 등이 있다. 리눅스 시스템에서 이러한 접근제어모델을 적용하기 위해서 접근 대상이 되는 객체들의 효과적인 분류가 요구된다. 본 논문에서는 리눅스 환경에서 효과적인 접근제어모델을 적용하기 위하여 객체들을 객체 클래스(class)와 유형(type)을 기준으로 분류 하였다.

Keywords