earticle

영어

Most access control approaches are based on individual users. Access control should also cover the enterprise wide systems. Role-Based Access Control (RBAC) with the support of cookies is the solution to this problem. Cookies can be used to support RBAC on the Web by storing users’role information. However, cookies also have some technical drawbacks. In particular, they do not always accurately identify users or they can be used for security attacks. In this paper, we discuss the implementation of Role-Based Access Control with role hierarchies on the Web by secure cookies.

한국어

대부분의 접근 제어 방식들은 개인 사용자에 근거한다. 접근 제어는 또한 전사적인 시스템을 포함하여야만 한다. 이러한 문제에 대한 해법은 쿠키를 사용하는 역할 기반 접근 제어 (Role-Based Access Control, RBAC)라고 할 수 있다. 쿠키는 웹에서 사용자의 역할 정보를 저장하는 용도로 사용될 수 있다. 하지만, 쿠키는 기술적인 문제점도 또한 가지고 있다. 특히, 쿠키는 항상 정확하게 사용자를 식별할 수 있는 것은 아니며, 보안 공격에도 사용될 수 있다. 본 논문에서는 보안 쿠키를 이용해서 웹에 활용 가능한 역할 계층을 가진 RBAC 구현에 관한 논의를 하고자 한다.