KR102602288B1 - Method and apparatus for access control and allocation of system resources - Google Patents

Method and apparatus for access control and allocation of system resources Download PDF

Info

Publication number
KR102602288B1
KR102602288B1 KR1020230066649A KR20230066649A KR102602288B1 KR 102602288 B1 KR102602288 B1 KR 102602288B1 KR 1020230066649 A KR1020230066649 A KR 1020230066649A KR 20230066649 A KR20230066649 A KR 20230066649A KR 102602288 B1 KR102602288 B1 KR 102602288B1
Authority
KR
South Korea
Prior art keywords
resources
importance
access control
system resource
resource
Prior art date
Application number
KR1020230066649A
Other languages
Korean (ko)
Inventor
박규동
전호철
김종오
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020230066649A priority Critical patent/KR102602288B1/en
Application granted granted Critical
Publication of KR102602288B1 publication Critical patent/KR102602288B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

일 실시예에 따른 체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법은, 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계; 체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및 상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함한다.The system resource access control and allocation method performed by the system resource access control and allocation device according to an embodiment includes importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage. providing a token; granting or denying access to system resources based on priorities including current system resource utilization, importance of the user, and importance of the application in response to an access request using the token for a system application; and allocating necessary resources based on resource monitoring and task management situations for requests granting access to the system resources.

Description

체계 자원 접근제어 및 할당 방법 및 장치{METHOD AND APPARATUS FOR ACCESS CONTROL AND ALLOCATION OF SYSTEM RESOURCES}System resource access control and allocation method and device {METHOD AND APPARATUS FOR ACCESS CONTROL AND ALLOCATION OF SYSTEM RESOURCES}

본 발명은 체계 자원에 대한 접근을 제어하고 할당하는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for controlling and allocating access to system resources.

전쟁, 재난 및 위기 등을 대한 관리 및 대응 체계들은 대부분 열악하고 역동적인 환경에서 운용된다. 그래서 장애, 고장, 부하 폭증의 위험이 매우 높지만, 신속한 복구, 수리, 증설은 크게 제한된다. 그래서 이러한 체계들의 경우 한정된 자원의 효율적, 효과적 운용이 매우 중요하다.Most management and response systems for war, disaster, and crisis operate in harsh and dynamic environments. Therefore, the risk of failure, breakdown, and load surge is very high, but rapid recovery, repair, and expansion are greatly limited. Therefore, for these systems, efficient and effective use of limited resources is very important.

체계 자원이 부족한 경우 가용 자원을 우선순위에 따라 차등화 할당하는 접근이 긴요하다. 이미 네트워크 분야에서는 그러한 접근이 QoS(quality of service)라는 이름으로 널리 구현 및 적용되고 있다. QoS는 기본적으로 트래픽에 대하여 우선순위를 기반으로 대역폭 자원을 차등화 할당한다.When system resources are insufficient, an approach that differentially allocates available resources according to priority is essential. In the network field, such an approach is already being widely implemented and applied under the name of QoS (quality of service). QoS basically allocates bandwidth resources differently to traffic based on priority.

QoS의 기능과 성능은 어떤 우선순위 기준을 어떻게 적용하느냐에 크게 의존한다. 목적에 따른 다양한 우선순위 기준들이 가용하다. 예를 들어 군 통신망 QoS의 경우, 트리플-메트릭 우선순위 기준이 널리 인용 및 적용되고 있다. 트리플-메트릭 우선순위 기준은 성능(performance), 중요도(importance), 긴급도(urgency)로 구성되고, 성능은 트래픽의 유형, 중요도는 사용자 또는 임무, 그리고 긴급도는 전달 시한과 관련된다.The function and performance of QoS largely depend on which priority criteria are applied and how. Various priority criteria are available depending on the purpose. For example, in the case of military communication network QoS, the triple-metric priority standard is widely cited and applied. The triple-metric priority criteria consists of performance, importance, and urgency, with performance being related to the type of traffic, importance being related to the user or mission, and urgency being related to the delivery deadline.

대한민국 공개특허공보 제10-2015-0013482호, 공개일자 2015년 02월 05일.Republic of Korea Patent Publication No. 10-2015-0013482, published on February 5, 2015.

일 실시예에 따르면, 체계의 응용에 대한 접근 요청에 대해 중요도를 포함하는 우선순위에 기반하여 접근을 허가하면서 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 체계 자원 접근제어 및 할당 방법 및 장치를 제공한다.According to one embodiment, a system resource access control and allocation method for allocating necessary resources based on resource monitoring and task management situations while granting access based on priority including importance for access requests to applications of the system, and Provides a device.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to those mentioned above, and other problems to be solved that are not mentioned will be clearly understood by those skilled in the art to which the present invention pertains from the following description.

제 1 관점에 따른 체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법은, 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계; 체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및 상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함한다.The system resource access control and allocation method performed by the system resource access control and allocation device according to the first aspect includes importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage. providing a token; granting or denying access to system resources based on priorities including current system resource utilization, importance of the user, and importance of the application in response to an access request using the token for a system application; and allocating necessary resources based on resource monitoring and task management situations for requests granting access to the system resources.

제 2 관점에 따른 체계 자원 접근제어 및 할당 장치는, 명령어를 포함하는 메모리; 및 상기 명령어를 실행함으로써, 체계 자원 접근제어 및 할당 방법을 수행하는 프로세서;를 포함하고, 상기 체계 자원 접근제어 및 할당 방법은, 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계; 체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및 상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함한다.A system resource access control and allocation device according to a second aspect includes: a memory including instructions; and a processor that performs a system resource access control and allocation method by executing the command, wherein the system resource access control and allocation method is performed when authentication is permitted based on the user's importance and system resource usage. Providing a token containing importance information assigned to the user; granting or denying access to system resources based on priorities including current system resource utilization, importance of the user, and importance of the application in response to an access request using the token for a system application; and allocating necessary resources based on resource monitoring and task management situations for requests granting access to the system resources.

제 3 관점에 따른 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체는, 상기 컴퓨터 프로그램이, 프로세서에 의해 실행되면, 상기 체계 자원 접근제어 및 할당 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.A computer-readable recording medium storing a computer program according to the third aspect includes instructions for causing the processor to perform the system resource access control and allocation method when the computer program is executed by a processor.

제 4 관점에 따른 컴퓨터 판독 가능 기록매체에 저장되어 있는 컴퓨터 프로그램은, 상기 컴퓨터 프로그램이, 프로세서에 의해 실행되면, 상기 체계 자원 접근제어 및 할당 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.A computer program stored in a computer-readable recording medium according to the fourth aspect includes instructions for causing the processor to perform the system resource access control and allocation method when the computer program is executed by a processor.

일 실시예에 따르면, 체계의 응용에 대한 접근 요청에 대해 중요도를 포함하는 우선순위에 기반하여 접근을 허가하면서 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당한다. 한정되고 부족한 자원을 다수의 사용자와 응용이 경쟁하는 환경에서 효율적, 효과적 운용을 지원한다.According to one embodiment, necessary resources are allocated based on resource monitoring and task management status while granting access based on priority, including importance, for access requests to applications of the system. It supports efficient and effective operation in an environment where multiple users and applications compete for limited and scarce resources.

도 1은 본 발명의 실시예에 따른 체계 자원 접근제어 및 할당 장치의 구성도이다.
도 2는 본 발명의 실시예에 따른 자원 접근 및 할당 프로그램의 기능을 개념적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 체계 자원 접근제어 및 할당 방법을 설명하기 위한 흐름도이다.Figure 1 is a configuration diagram of a system resource access control and allocation device according to an embodiment of the present invention.
Figure 2 is a configuration diagram conceptually showing the functions of a resource access and allocation program according to an embodiment of the present invention.
Figure 3 is a flowchart illustrating a system resource access control and allocation method according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.The advantages and features of the present invention and methods for achieving them will become clear with reference to the embodiments described below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. The present embodiments are merely provided to ensure that the disclosure of the present invention is complete and to be understood by those skilled in the art. It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.The terms used in this specification will be briefly explained, and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present invention are general terms that are currently widely used as much as possible while considering the function in the present invention, but this may vary depending on the intention or precedent of a person working in the art, the emergence of new technology, etc. In addition, in certain cases, there are terms arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the relevant invention. Therefore, the terms used in the present invention should be defined based on the meaning of the term and the overall content of the present invention, rather than simply the name of the term.

명세서 전체에서 어떤 부분이 어떤 구성요소를 ‘포함’한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. When it is said that a part ‘includes’ a certain element throughout the specification, this does not mean excluding other elements, but may further include other elements, unless specifically stated to the contrary.

또한, 명세서에서 사용되는 ‘부’라는 용어는 소프트웨어 또는 FPGA나 ASIC과 같은 하드웨어 구성요소를 의미하며, ‘부’는 어떤 역할들을 수행한다. 그렇지만 ‘부’는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. ‘부’는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 ‘부’는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 ‘부’들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 ‘부’들로 결합되거나 추가적인 구성요소들과 ‘부’들로 더 분리될 수 있다.Additionally, the term ‘unit’ used in the specification refers to software or hardware components such as FPGA or ASIC, and the ‘unit’ performs certain roles. However, ‘wealth’ is not limited to software or hardware. The 'part' may be configured to reside on an addressable storage medium and may be configured to reproduce on one or more processors. Therefore, as an example, 'part' refers to components such as software components, object-oriented software components, class components and task components, processes, functions, properties, procedures, Includes subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within components and parts can be combined into a smaller number of components and parts or further separated into additional components and parts.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략한다.Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. In order to clearly explain the present invention in the drawings, parts unrelated to the description are omitted.

도 1은 본 발명의 일 실시예에 따른 체계 자원 접근제어 및 할당 장치의 구성도이다.Figure 1 is a configuration diagram of a system resource access control and allocation device according to an embodiment of the present invention.

도 1을 참조하면, 일 실시예에 따른 체계 자원 접근제어 및 할당 장치(100)는 명령어를 포함하는 메모리(110) 및 프로세서(120)를 포함하고, 입력부(130) 및/또는 출력부(140)를 더 포함할 수 있다.Referring to FIG. 1, a system resource access control and allocation device 100 according to an embodiment includes a memory 110 and a processor 120 including instructions, and an input unit 130 and/or an output unit 140. ) may further be included.

체계 자원 접근제어 및 할당 장치(100)의 메모리(110)는 자원 접근 및 할당 프로그램(111) 및 자원 데이터베이스(112)를 저장할 수 있고, 자원 접근 및 할당 프로그램(111)의 실행에 필요한 각종 정보를 더 저장할 수 있다. 예를 들어, 자원 접근 및 할당 프로그램(111)은 체계의 응용에 대한 접근 요청에 대해 중요도를 포함하는 우선순위에 기반하여 접근을 허가하면서 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하도록 프로그램된 명령어들을 포함하는 소프트웨어를 의미할 수 있다.The memory 110 of the system resource access control and allocation device 100 can store a resource access and allocation program 111 and a resource database 112, and various information required for execution of the resource access and allocation program 111. You can save more. For example, the resource access and allocation program 111 is programmed to allocate necessary resources based on resource monitoring and task management context while granting access based on priority, including importance, for access requests to applications of the system. It may refer to software that includes specified instructions.

체계 자원 접근제어 및 할당 장치(100)의 프로세서(120)는 자원 접근 및 할당 프로그램(111)을 실행하기 위하여 메모리(110)에서 자원 접근 및 할당 프로그램(111) 및 자원 접근 및 할당 프로그램(111)의 실행에 필요한 정보를 로드할 수 있다.The processor 120 of the system resource access control and allocation device 100 executes the resource access and allocation program 111 and the resource access and allocation program 111 in the memory 110. Information required for execution can be loaded.

프로세서(120)는 자원 접근 및 할당 프로그램(111)의 명령어를 실행함으로써, 본 발명의 일 실시예에 따른 체계 자원 접근제어 및 할당 방법을 수행할 수 있다.The processor 120 can perform the system resource access control and allocation method according to an embodiment of the present invention by executing the instructions of the resource access and allocation program 111.

도 2는 일 실시예에 따른 자원 접근 및 할당 프로그램(111)의 기능을 개념적으로 나타내는 블록도이다.Figure 2 is a block diagram conceptually illustrating the function of the resource access and allocation program 111 according to an embodiment.

도 1 및 도 2를 참조하면, 자원 접근 및 할당 프로그램(111)은 식별/접근 관리부(210) 및 자원 할당부(220)를 포함할 수 있다.Referring to Figures 1 and 2, the resource access and allocation program 111 may include an identification/access management unit 210 and a resource allocation unit 220.

도 2에 도시된 식별/접근 관리부(210) 및 자원 할당부(220)는 자원 접근 및 할당 프로그램(111)에 대한 이해를 돕기 위해 자원 접근 및 할당 프로그램(111)의 기능을 개념적으로 나눈 것으로서, 이에 한정되지 않는다. 실시예들에 따라, 식별/접근 관리부(210) 및 자원 할당부(220)에 의한 각각의 기능은 병합/분리 가능하며, 하나의 프로그램에 포함된 일련의 명령어들로 구현될 수 있다.The identification/access management unit 210 and resource allocation unit 220 shown in FIG. 2 conceptually divide the functions of the resource access and allocation program 111 to facilitate understanding of the resource access and allocation program 111, It is not limited to this. Depending on the embodiment, each function of the identification/access management unit 210 and the resource allocation unit 220 can be merged/separated and implemented as a series of instructions included in one program.

자원 접근 및 할당 프로그램(111)의 식별/접근 관리부(210)는 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하고, 체계의 응용에 대한 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 사용자의 중요도 및 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부한다.The identification/access management unit 210 of the resource access and allocation program 111 provides a token containing the importance information given to the user when authentication is permitted based on the user's importance and system resource usage, and provides the system application For access requests using tokens, access to system resources is granted or denied based on priorities including current system resource utilization, user importance, and application importance.

자원 접근 및 할당 프로그램(111)의 자원 할당부(220)는 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당한다. 예를 들어, 자원을 할당함에 있어서, 자원 모니터링을 통해 체계 자원의 사용률을 실시간으로 측정 및 관리할 수 있다. 또, 자원을 할당함에 있어서, 자원 부족 상황에서 신규 요청 도착 시, 우선순위에 따른 기존 작업의 중지 또는 정지, 자원 회수 및 선점, 그리고 정지 작업의 재시작 중 하나 이상을 수행할 수 있다. 또, 자원을 할당함에 있어서, 성능, 중요도 및 긴급도를 포함하는 우선순위에 기반하여 자원을 할당할 수 있다.The resource allocation unit 220 of the resource access and allocation program 111 allocates necessary resources based on resource monitoring and task management situations for requests authorizing access to system resources. For example, when allocating resources, the utilization rate of system resources can be measured and managed in real time through resource monitoring. In addition, in allocating resources, when a new request arrives in a resource shortage situation, one or more of the following can be performed: stopping or suspending existing tasks according to priority, recovering and preempting resources, and restarting stopped tasks. Additionally, when allocating resources, resources can be allocated based on priorities including performance, importance, and urgency.

다시 도 1을 참조하면, 입력부(130)는 프로세서(120)가 자원 접근 및 할당 프로그램(111)에 의한 체계 자원 접근제어 및 할당 방법을 수행하는데 필요한 각종 정보를 입력 받을 수 있다. 이러한 각종 정보는 실시간 입력될 수 있고, 미리 입력된 경우는 각종 정보가 메모리(110)에 저장될 수 있다. 예를 들어, 입력부(130)는 각종 정보가 데이터 형태로 입력될 수 있는 데이터 인터페이스, 각종 정보를 통신 채널을 통해 수신할 수 있는 통신모듈, 각종 정보를 수집할 수 있는 센서모듈 등을 포함할 수 있다.Referring again to FIG. 1, the input unit 130 can receive various information necessary for the processor 120 to perform the system resource access control and allocation method by the resource access and allocation program 111. These types of information can be input in real time, and if input in advance, the information can be stored in the memory 110. For example, the input unit 130 may include a data interface through which various information can be input in the form of data, a communication module through which various information can be received through a communication channel, a sensor module through which various information can be collected, etc. there is.

출력부(140)는 프로세서(120)가 자원 접근 및 할당 프로그램(111)에 의한 체계 자원 접근제어 및 할당 방법을 수행함에 따라 발생하는 각종 처리 데이터를 출력할 수 있다. 예를 들어, 출력부(130)는 각종 처리 데이터를 외부 주변기기 등으로 출력할 수 있는 데이터 인터페이스, 각종 처리 데이터를 통신 채널을 통해 송신할 수 있는 통신모듈, 각종 처리 데이터를 외부에서 시각적이나 청각적으로 인지할 수 있도록 재생할 수 있는 재생장치 등을 포함할 수 있다.The output unit 140 may output various processed data generated as the processor 120 performs the system resource access control and allocation method by the resource access and allocation program 111. For example, the output unit 130 includes a data interface that can output various processed data to external peripheral devices, a communication module that can transmit various processed data through a communication channel, and a visual or auditory signal that transmits various processed data from the outside. It may include a playback device that can play so that it can be recognized as.

도 3은 본 발명의 실시예에 따른 체계 자원 접근제어 및 할당 방법을 설명하기 위한 흐름도이다.Figure 3 is a flowchart illustrating a system resource access control and allocation method according to an embodiment of the present invention.

도 3을 참조하면, 실시예에 따른 체계 자원 접근제어 및 할당 방법은 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계(S310) 및 체계의 응용에 대한 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 사용자의 중요도 및 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부하는 단계(S320)를 포함한다.Referring to FIG. 3, the system resource access control and allocation method according to the embodiment includes the step of providing a token containing importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage ( S310) and a step of granting or denying access to system resources based on priorities including current system resource utilization, user importance, and application importance for access requests using tokens for system applications (S320) ) includes.

그리고, 실시예에 따른 체계 자원 접근제어 및 할당 방법은 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계(S330)를 더 포함한다.In addition, the system resource access control and allocation method according to the embodiment further includes a step (S330) of allocating necessary resources based on resource monitoring and task management situations for requests authorizing access to system resources.

이하, 도 1 내지 도 3을 참조하여 본 발명의 일 실시예에 따른 체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법에 대해 자세히 살펴보기로 한다.Hereinafter, with reference to FIGS. 1 to 3, we will take a closer look at the system resource access control and allocation method performed by the system resource access control and allocation device according to an embodiment of the present invention.

먼저, 체계 자원 접근제어 및 할당 장치(100)의 프로세서(120)는 자원 접근 및 할당 프로그램(111)을 실행하기 위하여 메모리(110)에서 자원 접근 및 할당 프로그램(111) 및 자원 접근 및 할당 프로그램(111)의 실행에 필요한 정보를 로드할 수 있다. 그리고, 프로세서(120)는 자원 접근 및 할당 프로그램(111)의 명령어를 실행함으로써, 체계 자원 접근제어 및 할당 방법을 수행할 수 있다.First, the processor 120 of the system resource access control and allocation device 100 runs the resource access and allocation program 111 and the resource access and allocation program ( 111) can be loaded with information necessary for execution. Additionally, the processor 120 can perform system resource access control and allocation methods by executing instructions of the resource access and allocation program 111.

이러한 체계 자원 접근제어 및 할당 방법의 수행 중, 자원 접근 및 할당 프로그램(111)의 식별/접근 관리부(210)는 사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공한다. 예를 들어, 식별/접근 관리부(210)는 사용자가 로그-인 등을 통해 인증을 요청하면, 현재의 체계 자원 사용률과 사용자의 중요도를 고려하여, 사용자의 인증을 허가 또는 거부한다. 이때, 인증이 허가된 경우 해당 결과를 토큰을 통해 사용자에게 전달한다.During the performance of this system resource access control and allocation method, the identification/access management unit 210 of the resource access and allocation program 111 determines the importance assigned to the user when authentication is granted based on the user's importance and system resource usage. Provides a token containing information. For example, when a user requests authentication through log-in, etc., the identification/access management unit 210 allows or denies the user's authentication by considering the current system resource usage rate and the importance of the user. At this time, if authentication is permitted, the result is delivered to the user through a token.

그리고, 식별/접근 관리부(210)는 체계의 응용에 대한 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 사용자의 중요도 및 응용의 중요도를 포함하는 우선순위에 기반하여 체계 자원에 대한 접근을 허가 또는 거부한다. 예를 들어, 사용자가 토큰을 활용하여 체계의 응용에 대한 접근을 요청할 경우에 현재의 체계 자원 사용률과 사용자와 응용의 중요도를 고려하여 체계 자원에 대한 접근을 허가 또는 거부할 수 있다.In addition, the identification/access management unit 210 provides access to system resources based on priorities including current system resource utilization, user importance, and application importance for access requests using tokens for system applications. Permit or deny. For example, when a user requests access to a system application using a token, access to the system resource can be granted or denied considering the current system resource usage rate and the importance of the user and application.

이처럼, 식별/접근 관리부(210)는 기존의 체계 보안 목적의 접근제어에 더하여, 우선순위 기반의 접근제어, PBAC(priority based access control)을 추가로 적용할 수 있고, PBAC은 체계의 자원 사용 현황을 고려하여 사용자 및 응용의 중요도를 기반으로 사용자의 접근 요청을 허가 또는 거부할 수 있다.In this way, the identification/access management unit 210 can additionally apply priority-based access control and PBAC (priority based access control) in addition to the existing access control for system security purposes, and PBAC determines the resource usage status of the system. Considering this, the user's access request can be granted or denied based on the importance of the user and application.

다음으로, 자원 접근 및 할당 프로그램(111)의 자원 할당부(220)는 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당한다. 예를 들어, 자원을 할당함에 있어서, 자원 모니터링을 통해 체계 자원의 사용률을 실시간으로 측정 및 관리할 수 있다. 또, 자원을 할당함에 있어서, 자원 부족 상황에서 신규 요청 도착 시, 우선순위에 따른 기존 작업의 중지 또는 정지, 자원 회수 및 선점, 그리고 정지 작업의 재시작 중 하나 이상을 수행할 수 있다. 또, 자원을 할당함에 있어서, 성능, 중요도 및 긴급도를 포함하는 우선순위에 기반하여 자원을 할당할 수 있다. 가용 자원이 부족한 경우 신규 요청의 사용자와 응용의 중요도 보다 낮은 중요도의 사용자와 응용의 자원을 회수하여, 신규 요청의 사용자와 응용에게 할당할 수 있다. 기존의 모든 사용자와 응용이 중지 또는 정지할 수 없는 중요 트랜잭션을 수행 중이라면, 신규 요청은 대기할 수 있다. 중지 또는 정지된 응용의 사용자에게 해당 관련 메시지를 송출하고, 해당 사용자로부터의 접근 요청을 일정 시간 동안 차단하여, 지속적인 재시도에 의한 추가 부하를 방지할 수 있다. 자원 회수로 인해 정지된 사용자와 응용은 자원이 다시 가용해지면 다시 시작될 수 있다. 예를 들어, 자원 할당부(220)는 자원 모니터링 및 작업 관리 상황 중 자원 부족 상황에서 신규 요청 도착 시, 우선순위에 따른 기존 작업의 중지 또는 정지, 자원 회수 및 선점, 그리고 정지 작업의 재시작을 수행할 수 있다.Next, the resource allocation unit 220 of the resource access and allocation program 111 allocates the necessary resources based on the resource monitoring and task management status for requests authorizing access to system resources. For example, when allocating resources, the utilization rate of system resources can be measured and managed in real time through resource monitoring. In addition, in allocating resources, when a new request arrives in a resource shortage situation, one or more of the following can be performed: stopping or suspending existing tasks according to priority, recovering and preempting resources, and restarting stopped tasks. Additionally, when allocating resources, resources can be allocated based on priorities including performance, importance, and urgency. If available resources are insufficient, resources of users and applications with lower importance than the importance of the user and application of the new request can be recovered and allocated to the user and application of the new request. If all existing users and applications are performing important transactions that cannot be stopped or stopped, new requests can be queued. By sending relevant messages to users of stopped or suspended applications and blocking access requests from the users for a certain period of time, additional load due to continuous retries can be prevented. Users and applications suspended due to resource reclaim can be restarted when resources become available again. For example, the resource allocation unit 220 performs stopping or halting of existing tasks according to priority, resource recovery and preemption, and restart of stopped tasks when a new request arrives in a resource shortage situation during resource monitoring and task management situations. can do.

식별/접근 관리부(210) 및 자원 할당부(220)는 정보 체계의 모든 기능 간 협업을 정보 공유를 할 수 있다. 실시간 또는 동기적 정보 공유를 위한 인터페이스로서 기능 간 함수 호출 방식으로 구현하거나, 비동기적 정보 공유를 위한 인터페이스로서 자원 데이터베이스(112)를 경유할 수 있다.The identification/access management unit 210 and the resource allocation unit 220 can collaborate and share information between all functions of the information system. As an interface for real-time or synchronous information sharing, it can be implemented as a function call between functions, or it can be implemented through the resource database 112 as an interface for asynchronous information sharing.

한편, 식별/접근 관리부(210) 및 자원 할당부(220)가 체계 자원 접근제어 및 할당을 위해 기반으로 삼는 체계 자원 사용률, 우선순위 기준 및 적용 등을 살펴보기로 한다.Meanwhile, we will look at the system resource usage rate, priority standards, and application that the identification/access management unit 210 and the resource allocation unit 220 use as a basis for system resource access control and allocation.

체계 자원 사용률의 체계 체계의 규모, 구성, 기술 등에 따라 다양한 유형, 수준, 단위로 관리될 수 있다. 체계 자원의 대표적인 예로 CPU, 메모리, 컴퓨터 등이 있다. 또한 물리적 자원을 가상화하여 논리적 자원으로써 관리하는 것도 가능하다. 어떤 자원을 어떻게 관리할 것인지는 체계별 관리 정책과 기술에 의존할 수 있다. 예를 들어 체계별, 자원별 실시간 사용률은 OS의 기본 기능 등을 활용하여 측정 가능하다.System resource utilization can be managed in various types, levels, and units depending on the size, composition, and technology of the system. Representative examples of system resources include CPU, memory, and computers. It is also possible to virtualize physical resources and manage them as logical resources. How to manage which resources may depend on management policies and technologies for each system. For example, real-time utilization by system and resource can be measured using the basic functions of the OS.

우선순위 기준 및 적용은 기존 QoS 우선순위 기준 중 하나인 성능, 중요도, 긴급도의 트리플-메트릭 우선순위 기준을 자원 할당에 대해서 적용할 수 있다.Priority criteria and application can be applied to resource allocation using the triple-metric priority criteria of performance, importance, and urgency, which is one of the existing QoS priority criteria.

트리플-메트릭 우선순위 기준 중, 성능 우선순위는 트래픽의 성능 요구에 따라 트래픽을 차등화 처리할 수 있게 한다. 즉 더 높은 성능을 요구하는 트래픽에 대하여 더 많은 대역폭 자원을 할당하는 등의 처리가 가능하다. DiffServ의 서비스 클래스 기반 트래픽 차등화 처리가 성능 우선순위를 적용한 QoS의 대표적 예이다. 응용 또는 응용의 유형별로 체계 자원에 대한 성능 요구가 상이할 수 있다. 이 발명은 응용을 실시간(realtime), 대화형(interactive), 그리고 배치(batch)의 3가지 유형으로 분류할 수 있다. 실시간 응용은 음성 및 화상 기반의 실시간 멀티미디어 응용이고, 대화형 응용은 즉시 또는 빠른 시한 내 응답이 요구되는 데이터 응용이며, 배치 응용은 급하지 않거나 오랜 시간이 소요되는 등의 사유로 동기적으로 동작할 필요가 없는 데이터 응용을 말한다. 각각은 상이한 성능 요구를 가지며, 그에 따른 차등화 처리가 필요할 수 있다. 예를 들어, 통신망 QoS에서의 트래픽 엔지니어링과 유사한 방식으로, 응용 유형별로 체계 자원을 사전에 적절히 할당하여 응용별 자원 요청을 처리할 수 있다. 즉 각 유형별 자원 요구량을 일정 기간 동안 측정하여 사전에 가용 자원을 유형별로 절대량 또는 비율로 할당하여 해당 유형의 응용을 위한 체계 자원을 보장할 수 있다. 추가로 체계 자원이 항상, 절대 보장되어야 하는 응용이 존재할 수 있다. 예를 들어 통신망 QoS의 DiffServ 접근은 제어 서비스 클래스 트래픽을 EF(expedited forward) 큐에 할당하고, 트래픽 엔지니어링을 통해 해당 큐에 충분한 대역폭 자원을 할당하여, 제어 트래픽 간 혼잡 상황이 전혀 발생하지 않게 할 수 있다. 이러한 유형의 응용을 비-선점 응용으로 추가 분류하고 해당 유형의 응용에 대하여 체계 자원을 충분히 할당하여 자원 요청 간 혼잡이나 경쟁이 전혀 발생하지 않도록 할 수 있다. 어떤 응용을 비-선점 응용으로 분류할 것인지는 체계별 정책에 따를 수 있다.Among the triple-metric priority criteria, performance priority allows traffic to be differentially processed according to the performance needs of the traffic. In other words, it is possible to allocate more bandwidth resources to traffic requiring higher performance. DiffServ's service class-based traffic differentiation processing is a representative example of QoS applying performance priority. Performance requirements for system resources may be different depending on the application or type of application. This invention can categorize applications into three types: realtime, interactive, and batch. Real-time applications are real-time multimedia applications based on voice and video, interactive applications are data applications that require immediate or quick response, and batch applications are those that operate synchronously for reasons such as not being urgent or taking a long time. This refers to data applications that do not require any data. Each has different performance requirements and may require differential processing accordingly. For example, in a manner similar to traffic engineering in communication network QoS, resource requests for each application can be processed by appropriately allocating system resources in advance for each application type. That is, by measuring the resource requirements for each type over a certain period of time and allocating available resources to each type in absolute quantity or ratio in advance, system resources for the application of that type can be guaranteed. Additionally, there may be applications where system resources must always and absolutely be guaranteed. For example, the DiffServ approach in communication network QoS allocates control service class traffic to an EF (expedited forward) queue and allocates sufficient bandwidth resources to the queue through traffic engineering to prevent congestion between control traffic. there is. This type of application can be further classified as a non-preemptive application and sufficient system resources can be allocated to this type of application so that no congestion or competition between resource requests occurs. Which applications are classified as non-preemptive applications may depend on system-specific policies.

트리플-메트릭 우선순위 기준 중, 중요도는 동일 유형의 자원 요청 간 혼잡 또는 경쟁 발생 시, 중요도가 높은 사용자 또는 응용에 체계 자원을 우선 할당할 수 있다. 사용자별과 응용별 또는 응용 유형별 중요도는 체계별 정책 및 관리를 통해 사전에 결정되는 것으로 가정하고, 이들의 중요도는 신원 관리를 통해 관리 가능할 수 있다. 그리고 이를 위해 식별/접근 관리부(210) 및 자원 할당부(220)가 협업할 수 있다. 사용자별, 응용별 중요도를 N(1 이상의 수)개의 등급으로 구분할 수 있고, 기존 통신망 QoS 구현 중 다수가 5개 정도로 중요도 등급을 구분, 적용하고 있는 것을 참고하여, 자원 할당부(220)의 중요도 등급 또한 4~5개 정도로 구분할 수 있다.Among the triple-metric priority criteria, when congestion or competition occurs between resource requests of the same type, system resources can be allocated first to users or applications with high importance. It is assumed that the importance of each user, application, or application type is determined in advance through system-specific policies and management, and their importance may be managed through identity management. And for this purpose, the identification/access management unit 210 and the resource allocation unit 220 can collaborate. The importance of each user and application can be divided into N (number of 1 or more) levels, and considering that many of the existing communication network QoS implementations classify and apply importance levels of about 5, the importance of the resource allocation unit 220 It can also be divided into about 4 to 5 grades.

트리플-메트릭 우선순위 기준 중, 긴급도는 응용의 처리 또는 응답 시한과 연관될 수 있다. 실시간 응용의 응답 시한은 ‘즉시’로서 동일하거나 유사하여 긴급도에 따른 차등화 처리가 불가능할 수 있다. 하지만, 대화형 응용과 배치 응용은 요청별로 응답 또는 처리 시한이 다소 상이할 수 있다. 그리고 시한이 경과한 요청은 취소 처리함으로써 체계 자원의 낭비를 막을 수 있다. 그리고 응답 또는 처리 시한에 여유가 있는 요청은 그렇지 않은 요청에 순서를 양보하도록 하는 것이 가능하다.Among the triple-metric priority criteria, urgency may be associated with the application's processing or response deadline. The response time limit for real-time applications is ‘immediately’, which is the same or similar, so differentiated processing according to urgency may not be possible. However, interactive applications and batch applications may have slightly different response or processing time limits for each request. Additionally, requests that have expired can be canceled to prevent waste of system resources. In addition, it is possible to allow requests that have room for response or processing deadlines to yield their order to requests that do not.

한편, 중요도 우선순위 기반 접근제어 및 자원 할당에 있어서, 자원 요청에 대하여 임계값을 활용한 단순한 접근제어 및 자원할당 알고리즘을 적용할 수 있다. 식별/접근 관리부(210)는 체계 자원 또는 자원별 사용률에 대하여 중요도 우선순위 기준의 구분 값(N)보다 1이 적은 수(N-1)의 임계값을 적용할 수 있다. 그리고 자원 사용률이 첫 번째 임계값을 넘으면 가장 낮은 중요도를 가진 사용자로부터의 체계 접근(로그-인)과 자원 요청(응용 접근)을 제한할 수 있다. 그리고 두 번째 임계값을 넘으면 그 다음 중요도를 가진 사용자의 접근과 자원 요청을 추가로 제한할 수 있다. 이를 N-1번째 임계값을 넘을 때까지 반복할 수 있다. 가장 높은 중요도의 사용자로부터의 접근과 자원 요청은 제한하지 않을 수 있다.Meanwhile, in importance priority-based access control and resource allocation, a simple access control and resource allocation algorithm using a threshold can be applied to resource requests. The identification/access management unit 210 may apply a threshold value (N-1) that is 1 less than the classification value (N) of the importance priority standard to the system resource or resource usage rate. And when resource utilization exceeds the first threshold, system access (log-in) and resource requests (application access) from the lowest priority users can be restricted. And if the second threshold is exceeded, access and resource requests of the next most important users can be further restricted. This can be repeated until the N-1th threshold is crossed. Access and resource requests from the highest priority users may not be restricted.

자원 할당부(220)는 식별/접근 관리부(210)에 의한 접근제어를 통과한 신규 자원 요청에게 할당할 체계 자원이 가용하지 않은 경우, 기존 자원 요청 중 신규 자원 요청 보다 중요도가 낮은 자원 요청의 응용을 정지하고(정지가 불가능한 경우 중지할 수 있음), 해당 자원을 회수하여 신규 자원 요청에 할당할 수 있다. 이때 자원 할당부(220)는 사용자와 응용의 중요도를 모두 고려할 수 있다. 자원 요청별 중요도 평가 방법은 체계별 정책에 의존할 수 있다. 예컨대, 응용의 중요도를 우선 고려할 수 있다.If the system resource to be allocated to a new resource request that has passed the access control by the identification/access management unit 210 is not available, the resource allocation unit 220 applies a resource request of lower importance than the new resource request among existing resource requests. You can stop (if stopping is not possible, you can stop), reclaim the resources, and allocate them to new resource requests. At this time, the resource allocation unit 220 can consider the importance of both the user and the application. The importance assessment method for each resource request may depend on system-specific policies. For example, the importance of the application may be considered first.

자원 할당부(220)는 우선순위가 낮은 사용자의 체계 자원 회수 시, 해당 사용자의 식별 정보를 식별/접근 관리부(210)와 공유할 수 있다. 사용 중이던 체계 자원을 회수 당하면 사용자의 체계 운용 또한 정지 또는 중지될 수 있다. 이런 경우의 사용자의 일반적인 행동은 지속적인 재시도이며, 이는 체계 자원 부족 상황을 악화시킬 수 있다. 이를 방지하기 위하여 식별/접근 관리부(210)로 하여금 해당 사용자에게 적절한 메시지를 송출하도록 하고, 해당 사용자의 접근 요청을 일정 시간 동안 제한할 수 있다.When recovering system resources for a low-priority user, the resource allocation unit 220 may share the user's identification information with the identification/access management unit 210. If system resources in use are withdrawn, the user's system operation may also be halted or halted. The typical behavior of users in these cases is continuous retries, which can worsen the system resource shortage situation. To prevent this, the identification/access management unit 210 can send an appropriate message to the user and restrict the user's access request for a certain period of time.

또한, 식별/접근 관리부(210)와 자원 할당부(220)는 사용자 중요도 정보를 토큰을 통해 공유할 수 있다. 토큰은 다수의 인증 또는 식별/접근 솔루션에서 사용자에 대한 인증 결과를 전달 및 공유하기 위해 사용되는 자료 구조 또는 문서이다. 토큰 또는 액세스 토큰에 예컨대 다음의 한 줄을 추가할 수 있다.Additionally, the identification/access management unit 210 and the resource allocation unit 220 may share user importance information through a token. A token is a data structure or document used to communicate and share authentication results for users in multiple authentication or identification/access solutions. You can add a line to your token or access token, for example:

User Importance : # // # = 1에서 N사이의 정수, N = 중요도 등급의 수User Importance: # // # = integer from 1 to N, N = number of importance levels

이러한 문장은 기반 식별/접근 솔루션이 제공하는 토큰 내용 작성 문법에 따라 달라질 수 있다.These sentences may vary depending on the token content writing grammar provided by the underlying identification/access solution.

지금까지 살펴본 바와 같이 실시예에 따르면, 체계의 응용에 대한 접근 요청에 대해 중요도를 포함하는 우선순위에 기반하여 접근을 허가하면서 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당한다. 한정되고 부족한 자원을 다수의 사용자와 응용이 경쟁하는 환경에서 효율적, 효과적 운용을 지원한다.As discussed so far, according to the embodiment, access is granted based on priority including importance for access requests to applications of the system, and necessary resources are allocated based on resource monitoring and task management situations. It supports efficient and effective operation in an environment where multiple users and applications compete for limited and scarce resources.

한편, 전술한 실시예에 따른 체계 자원 접근제어 및 할당 방법에 포함된 각각의 단계는, 이러한 단계를 수행하도록 프로그램된 컴퓨터 프로그램을 기록하는 컴퓨터 판독가능한 기록매체에서 구현될 수 있다.Meanwhile, each step included in the system resource access control and allocation method according to the above-described embodiment may be implemented in a computer-readable recording medium that records a computer program programmed to perform these steps.

또한, 전술한 실시예에 따른 체계 자원 접근제어 및 할당 방법에 포함된 각각의 단계는, 이러한 단계를 수행하도록 프로그램된, 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램의 형태로 구현될 수 있다.Additionally, each step included in the system resource access control and allocation method according to the above-described embodiment may be implemented in the form of a computer program stored in a computer-readable recording medium that is programmed to perform these steps.

본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each step in each flowchart attached to the present invention may be performed by computer program instructions. Since these computer program instructions can be mounted on the processor of a general-purpose computer, special-purpose computer, or other programmable data processing equipment, the instructions performed through the processor of the computer or other programmable data processing equipment perform the functions described in each step of the flowchart. It creates the means to carry out these tasks. These computer program instructions may also be stored on a computer-usable or computer-readable recording medium that can be directed to a computer or other programmable data processing equipment to implement a function in a particular way, so that the computer program instructions are computer-usable or computer-readable. The instructions stored in the recording medium can also produce manufactured items containing instruction means that perform the functions described in each step of the flowchart. Computer program instructions can also be mounted on a computer or other programmable data processing equipment, so that a series of operational steps are performed on the computer or other programmable data processing equipment to create a process that is executed by the computer, thereby generating a process that is executed by the computer or other programmable data processing equipment. Instructions that perform processing equipment may also provide steps for executing the functions described in each step of the flowchart.

또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Additionally, each step may represent a module, segment, or portion of code containing one or more executable instructions for executing specified logical function(s). Additionally, it should be noted that in some alternative embodiments it is possible for the functions mentioned in the steps to occur out of order. For example, two steps shown in succession may in fact be performed substantially simultaneously, or the steps may sometimes be performed in reverse order depending on the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely an illustrative explanation of the technical idea of the present invention, and those skilled in the art will be able to make various modifications and variations without departing from the essential quality of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but are for illustrative purposes, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention shall be interpreted in accordance with the claims below, and all technical ideas within the scope equivalent thereto shall be construed as being included in the scope of rights of the present invention.

100: 체계 자원 접근제어 및 할당 장치
110: 메모리
111: 자원 접근 및 할당 프로그램
120: 프로세서
210: 식별/접근 관리부
220: 자원 할당부100: System resource access control and allocation device
110: memory
111: Resource Access and Allocation Program
120: processor
210: Identification/Access Management Department
220: Resource allocation unit

Claims (8)

체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법으로서,
사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계;
체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 전쟁, 재난 및 위기 중 적어도 하나에 대한 대응을 위한 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및
상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함하되,
상기 자원을 할당하는 단계는, 자원 부족 상황에서 기존 작업 보다 상기 우선순위가 높은 신규 요청 도착 시, 상기 기존 작업의 자원을 회수하여 상기 신규 요청에 할당하는
체계 자원 접근제어 및 할당 방법.A system resource access control and allocation method performed by a system resource access control and allocation device,
providing a token containing importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage;
To respond to at least one of war, disaster, and crisis based on priorities including current system resource utilization, importance of the user, and importance of the application, for access requests using the token to the application of the system. granting or denying access to system resources; and
Including, allocating necessary resources based on resource monitoring and task management situations for requests granting access to the system resources,
In the step of allocating the resources, when a new request with a higher priority than the existing task arrives in a resource shortage situation, the resources of the existing task are recovered and allocated to the new request.
System resource access control and allocation method. 제 1 항에 있어서,
상기 자원을 할당하는 단계는, 상기 자원 모니터링을 통해 상기 체계 자원의 사용률을 실시간으로 측정 및 관리하는
체계 자원 접근제어 및 할당 방법.According to claim 1,
The step of allocating the resources involves measuring and managing the utilization rate of the system resources in real time through the resource monitoring.
System resource access control and allocation method. 제 1 항에 있어서,
상기 자원을 할당하는 단계는, 상기 기존 작업의 중지 또는 정지를 수행하는
체계 자원 접근제어 및 할당 방법.According to claim 1,
The step of allocating the resources is to stop or stop the existing task.
System resource access control and allocation method. 제 1 항에 있어서,
상기 자원을 할당하는 단계는, 성능, 중요도 및 긴급도를 더 포함하는 상기 우선순위에 기반하여 상기 자원을 할당하는
체계 자원 접근제어 및 할당 방법.According to claim 1,
The step of allocating the resources includes allocating the resources based on the priority, which further includes performance, importance, and urgency.
System resource access control and allocation method. 명령어를 포함하는 메모리; 및
상기 명령어를 실행함으로써, 체계 자원 접근제어 및 할당 방법을 수행하는 프로세서;를 포함하고,
상기 체계 자원 접근제어 및 할당 방법은,
사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계;
체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 전쟁, 재난 및 위기 중 적어도 하나에 대한 대응을 위한 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및
상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함하되,
상기 자원을 할당하는 단계는, 자원 부족 상황에서 기존 작업 보다 상기 우선순위가 높은 신규 요청 도착 시, 상기 기존 작업의 자원을 회수하여 상기 신규 요청에 할당하는
체계 자원 접근제어 및 할당 장치.memory containing instructions; and
A processor that performs a system resource access control and allocation method by executing the command,
The system resource access control and allocation method is,
providing a token containing importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage;
To respond to at least one of war, disaster, and crisis based on priorities including current system resource utilization, importance of the user, and importance of the application, for access requests using the token to the application of the system. granting or denying access to system resources; and
Including, allocating necessary resources based on resource monitoring and task management status for requests granting access to the system resources.
In the step of allocating the resources, when a new request with a higher priority than the existing task arrives in a resource shortage situation, the resources of the existing task are recovered and allocated to the new request.
System resource access control and allocation device. 제 5 항에 있어서,
상기 프로세서 내에서 상기 체계 자원에 대한 접근을 허가 또는 거부하는 기능 블록과 상기 자원을 할당하는 기능 블록은 함수 호출 방식을 통해 실시간 또는 동기적 정보 공유를 수행하는
체계 자원 접근제어 및 할당 장치.According to claim 5,
Within the processor, a functional block that grants or denies access to the system resources and a functional block that allocates the resources perform real-time or synchronous information sharing through a function call method.
System resource access control and allocation device. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며,
상기 체계 자원 접근제어 및 할당 방법은,
사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계;
체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 전쟁, 재난 및 위기 중 적어도 하나에 대한 대응을 위한 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및
상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함하되,
상기 자원을 할당하는 단계는, 자원 부족 상황에서 기존 작업 보다 상기 우선순위가 높은 신규 요청 도착 시, 상기 기존 작업의 자원을 회수하여 상기 신규 요청에 할당하는
컴퓨터 판독 가능한 기록매체.A computer-readable recording medium storing a computer program,
When the computer program is executed by a processor,
Contains instructions for causing the processor to perform a system resource access control and allocation method performed by a system resource access control and allocation device,
The system resource access control and allocation method is,
providing a token containing importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage;
To respond to at least one of war, disaster, and crisis based on priorities including current system resource utilization, importance of the user, and importance of the application, for access requests using the token to the application of the system. granting or denying access to system resources; and
Including, allocating necessary resources based on resource monitoring and task management situations for requests granting access to the system resources,
In the step of allocating the resources, when a new request with a higher priority than the existing task arrives in a resource shortage situation, the resources of the existing task are recovered and allocated to the new request.
A computer-readable recording medium. 컴퓨터 판독 가능 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
체계 자원 접근제어 및 할당 장치에 의해 수행되는 체계 자원 접근제어 및 할당 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하며,
상기 체계 자원 접근제어 및 할당 방법은,
사용자의 중요도와 체계 자원 사용도에 기반하여 인증이 허가된 경우 상기 사용자에게 부여된 중요도 정보가 포함된 토큰을 제공하는 단계;
체계의 응용에 대한 상기 토큰을 활용한 접근 요청에 대해 현재의 체계 자원 사용률, 상기 사용자의 중요도 및 상기 응용의 중요도를 포함하는 우선순위에 기반하여 전쟁, 재난 및 위기 중 적어도 하나에 대한 대응을 위한 체계 자원에 대한 접근을 허가 또는 거부하는 단계; 및
상기 체계 자원에 대한 접근을 허가한 요청에 대하여 자원 모니터링 및 작업 관리 상황에 기초하여 필요한 자원을 할당하는 단계;를 포함하되,
상기 자원을 할당하는 단계는, 자원 부족 상황에서 기존 작업 보다 상기 우선순위가 높은 신규 요청 도착 시, 상기 기존 작업의 자원을 회수하여 상기 신규 요청에 할당하는
컴퓨터 프로그램.A computer program stored on a computer-readable recording medium,
When the computer program is executed by a processor,
Contains instructions for causing the processor to perform a system resource access control and allocation method performed by a system resource access control and allocation device,
The system resource access control and allocation method is,
providing a token containing importance information assigned to the user when authentication is permitted based on the user's importance and system resource usage;
To respond to at least one of war, disaster, and crisis based on priorities including current system resource utilization, importance of the user, and importance of the application, for access requests using the token to the application of the system. granting or denying access to system resources; and
Including, allocating necessary resources based on resource monitoring and task management status for requests granting access to the system resources.
In the step of allocating the resources, when a new request with a higher priority than the existing task arrives in a resource shortage situation, the resources of the existing task are recovered and allocated to the new request.
computer program.
KR1020230066649A 2023-05-24 2023-05-24 Method and apparatus for access control and allocation of system resources KR102602288B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230066649A KR102602288B1 (en) 2023-05-24 2023-05-24 Method and apparatus for access control and allocation of system resources

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230066649A KR102602288B1 (en) 2023-05-24 2023-05-24 Method and apparatus for access control and allocation of system resources

Publications (1)

Publication Number Publication Date
KR102602288B1 true KR102602288B1 (en) 2023-11-13

Family

ID=88746600

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230066649A KR102602288B1 (en) 2023-05-24 2023-05-24 Method and apparatus for access control and allocation of system resources

Country Status (1)

Country Link
KR (1) KR102602288B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100220676A1 (en) * 2007-09-26 2010-09-02 Motorola, Inc. Radio resource management
US20130295948A1 (en) * 2012-05-04 2013-11-07 Interdigital Patent Holdings, Inc. Coexistence management service for spectrum sharing
KR20150013482A (en) 2012-05-11 2015-02-05 블랙베리 리미티드 Method and system for partitioning contention based resources in a wireless network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100220676A1 (en) * 2007-09-26 2010-09-02 Motorola, Inc. Radio resource management
US20130295948A1 (en) * 2012-05-04 2013-11-07 Interdigital Patent Holdings, Inc. Coexistence management service for spectrum sharing
KR20150013482A (en) 2012-05-11 2015-02-05 블랙베리 리미티드 Method and system for partitioning contention based resources in a wireless network

Similar Documents

Publication Publication Date Title
US11960937B2 (en) System and method for an optimizing reservation in time of compute resources based on prioritization function and reservation policy parameter
EP2548336B1 (en) Method and apparatus for managing reallocation of system resources
JP5571239B2 (en) Method and apparatus for hierarchical management of system resources
US9886322B2 (en) System and method for providing advanced reservations in a compute environment
AU2005246373B2 (en) System and method for application server with self-tuned threading model
CN110727512A (en) Cluster resource scheduling method, device, equipment and storage medium
US10338970B2 (en) Multi-platform scheduler for permanent and transient applications
US8429666B2 (en) Computing platform with resource constraint negotiation
US20120004942A1 (en) Conflict Resolution in a Computerized Calendaring System
TW201447766A (en) Systems and methods of using a hypervisor with guest operating systems and virtual processors
CN102479108A (en) Terminal resource management system for multi-application process embedded system and method
US9213575B2 (en) Methods and systems for energy management in a virtualized data center
KR102602288B1 (en) Method and apparatus for access control and allocation of system resources
CN116450328A (en) Memory allocation method, memory allocation device, computer equipment and storage medium
CN111651272B (en) Thread time management method and device for embedded real-time operation
US10540341B1 (en) System and method for dedupe aware storage quality of service
US20220350666A1 (en) Resource allocation method, device and audio-visual playback terminal
US11895692B2 (en) Resource contention arbitration apparatus, resource contention arbitration method and program
CN109086142B (en) Resource scheduling method and device based on Openlava
US20190068405A1 (en) Allocating internal vlan ids to user-configured vlans
JP2000259430A (en) Processing method for computer system
US7746777B2 (en) Centralized bandwidth management method and apparatus
CN110781004A (en) Resource allocation management method and system
JPH0962564A (en) Buffer allocation control system
Asingwire et al. Performance Analysis of Delay and Size-Dependent Scheduling for IoT-based Healthcare Traffic Using Heterogeneous Multi-Server Priority Queueing System

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant