Search details

웹 서비스 역할기반 접근제어 적용 방안 : Role-Based Access Control for Web services

  • Publisher 서강대학교 정보통신대학원
  • Adviser 황선영
  • Issued 2006
  • Awarded 200608
  • Thesis degree 석사
  • Major 정보통신대학원
  • Other identifier 000000103157
  • Language 한국어

Abstract

본 연구에서는 NIST RBAC 참조 모델에 기반하여 웹 서비스에 역할기반 접근제어(RBAC)를 적용하기 위한 아키텍처를 제시한다. 역할기반 접근제어에서 접근제어 정책은 사용자/역할 관계, 역할계층, 허가/역할 관계와 같은 데이터들로 이루어진다. 이 정책 데이터들을 역할 서버 한 곳에서 관리하게 되면 역할 서버에 장애가 발생했을 때 전체 서비스가 중단될 수 있다. 그러므로 본 연구에서는 웹 서비스의 가용성을 높이기 위하여 정책 데이터들을 웹 서버들에 분산시켜 관리하는 방안을 제시한다. 웹 서비스에서는 웹 문서들을 참조하기 위하여 URL이 사용되며 웹 문서들은 다른 문서들에 대한 URL들을 포함하고 있는 하이퍼텍스트를 사용하기 때문에 허가를 정의하는 것이 매우 복잡하다. 그러므로 웹 서비스에서 허가를 정의하고 허가/역할 관계를 관리하기 위한 효율적인 방법이 필요하다. 본 연구에서는 웹 서비스의 자원을 페이지 단위로 정의하고 페지들 사이의 관계를 트리 자료구조를 사용하여 기술하는 자원 트리 모델을 제안한다. 제안된 모델을 사용하면 자원 트리에서의 허가 상속 관계를 사용하여 사용자의 네비게이션 경로에 있는 페이지들에 대해서 일관성 있게 허가를 설정할 수 있으며 페이지들에 대해서 임의로 조작들을 정의하여 웹 서비스에 대하여 상세한 수준의 접근제어를 적용할 수 있다.

more

Abstract

This thesis describes a design of the role-based access control(RBAC) system architecture for web services based on the NIST RBAC reference model. In the role-based access control, access control policies are specified and enforced by relation data including user-role assignments, role hierarchies, and permission-role assignments. If all of these policy data is to be managed on a single role server, web service could be denied by role server’s failure. This thesis suggests a data distribution scheme over web servers for the web service availability. In web services, it is very complex to define permissions because web documents are referenced by URL’s and use hypertext which contains URL’s to other documents. This requires a method to define permissions and to manage permission-role assignments for web services. This thesis suggests a resource tree model which gives a way of defining web service resources by pages and describing the relations between pages in a tree data structure. With this proposed model, we can set up permissions consistently for pages which are in a user’s navigation path using permission inheritance relations in the resource tree and define operations discretionary on pages to achieve a fined-grained access control within web services.

more