An Access Control Model For The Authority Filtering in the Distributed Environment

분산환경에서의 권한필터링을 위한 접근제어 모델

Role-based Access Control (RBAC) model appears to be the most appropriate technique for access control to minimize the errors likely to occur in managing users and network resources. In this paper, we introduced the Work-concept RBAC model that is the result of the Work concept imported to the role based access control model. Using our extended access control model a user could select a work which is more abstract and more inclusive concept than role to do his work. Additionally even if the user has an authority through selecting a work, if a user has no relation to his assigned job, it will be automatically prohibited.

역할기반접근제어(RBAC)는 사용자나 네트워크상의 자원을 관리하는데 있어 오류를 최소화하기 위해 가장 적합한 접근제어 모델로 인정되고 있다. 본 논문에서는 역할기반 접근제어기법을 응용하여 기존의 RBAC에 Role의 상위 개념인 워크(work)개념을 도입한다. 워크개념을 이용하면 사용자는 자신의 업무를 수행시 역할(Role)이 아닌 좀더 추상적이고 포괄적 개념인 워크를 선택할 수 있게 된다. 워크는 사용자가 선택된 업무에 따라 정해지지만 정해진 워크에 따라 자신에게 부여되어 있는 권한이라 할지라도 현재 처리하고 있는 업무에 관련성이 없는 권한은 시스템적으로 차단되도록 하고자하는 방법을 제안한다.