earticle

영어

In the current cloud network service environment, which is rapidly changing it is required to evolve to an extended model that adds various functions rather than the traditional access control method that relies on basic information. In this perspective, simple data control can provide the advantage of sharing content with various users in different groups but there is a risk of identity theft or serious information leakage. We propose a operation service-based access control model with detailed permission, which is applied to the access control method by applying the subject clearance, object classification, and the operation service concept related to them. This offers significant flexibility over more traditional access control models in that it relies on various attributes associated with subjects or objects.

한국어

하루가 다르게 급변하는 현재의 클라우드 네트워크 서비스 환경에서는 기본적인 정보에 의존하 는 전통적인 접근 제어 방식보다는 다양한 기능이 부가되는 확장된 모델로의 진화가 요구된다. 이러 한 측면에서, 단순한 데이터 통제정책은 서로 다른 그룹의 다양한 사용자와 콘텐츠를 공유하는 이점 을 제공할 수 있지만 ID도용이나 심각한 정보유출 문제를 발생시킬 우려가 있다. 우리는 주체의 인가 등급과 객체의 분류등급, 그리고 이들과 연관성을 갖는 연산서비스 개념을 접근 제어 방식에 적용하 여 민감도 수준에 따라 세부적 권한을 갖는 연산 서비스기반의 접근제어 모델을 제안한다. 이것은 사 용자인 주체 또는 객체의 다양한 속성에 의존한다는 점에서 보다 전통적인 형태의 접근 제어에 비해 상당한 유연성을 제공한다.