![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-1](http://images.happyhaksul.com/thumb/211/210746-0001.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-2](http://images.happyhaksul.com/thumb/211/210746-0002.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-3](http://images.happyhaksul.com/thumb/211/210746-0003.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-4](http://images.happyhaksul.com/thumb/211/210746-0004.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-5](http://images.happyhaksul.com/thumb/211/210746-0005.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-6](http://images.happyhaksul.com/thumb/211/210746-0006.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-7](http://images.happyhaksul.com/thumb/211/210746-0007.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-8](http://images.happyhaksul.com/thumb/211/210746-0008.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-9](http://images.happyhaksul.com/thumb/211/210746-0009.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-10](http://images.happyhaksul.com/thumb/211/210746-0010.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-11](http://images.happyhaksul.com/thumb/211/210746-0011.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-12](http://images.happyhaksul.com/thumb/211/210746-0012.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-13](http://images.happyhaksul.com/thumb/211/210746-0013.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-14](http://images.happyhaksul.com/thumb/211/210746-0014.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-15](http://images.happyhaksul.com/thumb/211/210746-0015.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-16](http://images.happyhaksul.com/thumb/211/210746-0016.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-17](http://images.happyhaksul.com/thumb/211/210746-0017.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-18](http://images.happyhaksul.com/thumb/211/210746-0018.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-19](http://images.happyhaksul.com/thumb/211/210746-0019.gif)
![[졸업논문][데이터베이스] OS-RBAC에서의 SOD 구현-20](http://images.happyhaksul.com/thumb/211/210746-0020.gif)
분야
docSOD에 대한 이해
1. The RSL99 language for role-based separation of duty constraints
1.1. Introduction
1.2. Prior Work On SOD
1.3. ROLE-BASED SOD LANGUAGE(RSL99)
1.4. FORMAL SYNTAX AND SEMANTICS OF RSL99
1.5. SOD PROPERTIES
2. Conflict of Interest in the Administrative Role Graph Model
2.1. The Role Graph Model & AGRM
2.2. Centralized Role Graph Model
2.3. Decentralized Administration in the Role Graph Model
2.4. 소개된 알고리즘
2.5. 결론
3. Conflict Detection in Role-Based Access Control Using Multiple-Attractor Cellular Automata
3.1. Introduction
3.2. Linear Non-Group Cellular Automata
3.3. Conflict Detection Based on MACA
SOD 구현 개요
1. SOD in OS-RBAC
1.1. Permission / Permission SOD
1.2. Role / Role SOD
1.3. Database 설계
SOD 구현 결과
1. 추가된 메뉴 구조
1.1. Admin-view : CA(Conflict Admin)
2. Conflict Permission
2.1. Package dblab.osrbac.model.confperm
2.2. Package dblab.osrbac.tool.common.confperm
2.3. 수정한 부분
3. Conflict Role
3.1. Package dblab.osrbac.model.confrole
3.2. Package dblab.osrbac.tool.common.confrole
3.3. 수정한 부분
SOD 적용 예
1. Permission Conflict
2. Role Conflict
결론 및 개선 사항
1. THE RSL99 LANGUAGE FOR ROLE-BASED SEPARATION OF DUTY
CONSTRAINTS
Separation of duty(SOD)는 컴퓨터가 생기기 전부터 알려지고 사용되었던 fraud(속임, 사기)와 error를 방지하기 위한 fundamental technique이다. 이에 대한 연구가 이전부터 있었지만 SOD policies에 대해서 체계적인 방법으로 설명된 적은 거의 없었다.
RSL99는 이러한 체계적인 설명을 위한 system functions와 sets로 구성된 직관적이고 형식적인 language이다. 이 language를 통해서 이전에 알려진 SOD properties는 물론 이전에 알려지지 않은 중요한 properties까지 설명이 가능하다. 또한 이전과는 다르게 role hierarchies를 고려해서 SOD에 대해 설명할 수 있다.
1.1. INTRODUCTION
Security principle로서 SOD는 transaction의 완료에 대한 책임을 둘 이상의 사용자에게 나누어주는 것을 말한다. 다시 말하면, 중대한 업무를 둘 이상의 사용자에게 나누어줌으로써 단독 사용자가 시스템을 손상시키는 것을 막도록 하는 것이다.
자주 사용되는 예를 들자면, purchase orders를 준비하는 역할과 허가하는 역할을 한 사람이 동시에 수행할 경우, purchase orders를 조작함으로써 횡령을 하기가 쉬워지고 또한 하고 싶어지게 된다.
앞으로 계속 사용될 SOD의 정의는 다음과 같다.
Separation of duty : tasks와 그와 연관된 권한을 분할함으로써 sensitive tasks를 완료하기 위해서는 여러 사용자의 협력이 필요하도록 한다. 그럼으로써, fraud와 errors의 발생 가능성을 제거한다.
