-
公开(公告)号:KR100833973B1
公开(公告)日:2008-05-30
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: 본 발명은 보안운영체제를 위한 접근통제 시스템에 관한 것으로, 특히 알려진 접근통제 모델들을 표현할 수 있는 메타 시스템에 관한 것이다. 사용자인 주체는 정의된 보안개체를 할당받아 접근통제를 수행한다. 주체보안개체집합과 객체보안개체집합이 주체와 객체에 각각 부여되며, 권한관계는 주체보안개체집합과 객체보안개체집합 간에 설정된다. 본 시스템에서, 주체의 객체에 대한 접근권한은 부여된 보안개체집합, 설정된 권한관계, 객체에 할당된 연산에 근거하여 결정된다.
보안운영체제, 접근통제, 시스템, 보안개체, 보안개체집합, 권한관계, 연산-
公开(公告)号:KR100706338B1
公开(公告)日:2007-04-13
申请号:KR1020060018763
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안시스템 및 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안시스템은, 주체가 접근하고자 하는 객체에 대해 수행하고자 하는 행위의 허가 여부를 요청하고, 상기 요청에 대한 허가 결과에 따라 객체에 대해 행위를 집행하는 정책요청 및 집행모듈; 설정된 접근권한 정보를 이용하여 상기 요청에 대한 접근 허가 여부를 결정하는 정책결정모듈과 MAC, DAC, RBAC 등과 같은 다양한 접근통제정책들을 정책결정모듈로 구현하여 동적으로 운영체제에 적용시킬 수 있는 가상접근통제 시스템모듈; 객체로의 접근이 허가되지 않는 행위에 대한 주체의 요청에 대한 정보를 기록하고, 객체로의 접근이 허가된 주체에 대해 이상행위분석을 통하여 이상행위 여부를 판단하고 이상행위를 수행하는 주체가 상기 객체에 대해 접근하는 것을 제어하는 정책제어모듈을 포함한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全系统和安全方法。
-
公开(公告)号:KR1020080015176A
公开(公告)日:2008-02-19
申请号:KR1020060076547
申请日:2006-08-14
Applicant: 전남대학교산학협력단
IPC: G06F15/00
Abstract: A meta access control model is provided to simplify management of a security policy and to provide flexibility in implementing a specific security policy of a user or a company. A meta access control model comprises a subject(11), an object(12), a subject security entity set(13), an object security entity set(14), a right relation(15), and a grant relation(17). The subject(11) and the object(12) are allocated to set security entities. The subject security entity set(13) and the object security entity set(14) are defined as sets of subjects and objects, respectively. The right relation(15) is established between the subject security entity set(13) and the object security entity set(14). The grant relation(17) makes the subject(11) and the object(12) affiliated to the subject security entity set(13) and the object security entity set(14), respectively. The right of an access to the subject(11) or the object(12) is determined on the basis of a granted security entity set and a set right relation.
Abstract translation: 提供元访问控制模型以简化安全策略的管理,并提供实现用户或公司的特定安全策略的灵活性。 元访问控制模型包括对象(11),对象(12),主题安全实体集合(13),对象安全实体集合(14),权利关系(15)和授权关系(17) 。 主题(11)和对象(12)被分配以设置安全实体。 主体安全实体集(13)和对象安全实体集(14)分别被定义为主体和对象的集合。 在主体安全实体集合(13)和对象安全实体集合(14)之间建立正确关系(15)。 授权关系(17)使主体(11)和对象(12)分别附属于主体安全实体集合(13)和对象安全实体集合(14)。 根据授予的安全实体集和设定权关系确定对主体(11)或对象(12)的访问权。
-
公开(公告)号:KR100707940B1
公开(公告)日:2007-04-13
申请号:KR1020060018777
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全方法。
-
-
-
Search Results
4
records
(took 0.02 seconds)
