KR20020016711A - 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 - Google Patents
다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 Download PDFInfo
- Publication number
- KR20020016711A KR20020016711A KR1020000049898A KR20000049898A KR20020016711A KR 20020016711 A KR20020016711 A KR 20020016711A KR 1020000049898 A KR1020000049898 A KR 1020000049898A KR 20000049898 A KR20000049898 A KR 20000049898A KR 20020016711 A KR20020016711 A KR 20020016711A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- user
- category information
- level
- subject
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (12)
- (a) 시스템 보안 관리자로 하여금 객체의 i-node 중 예약 필드에 객체의 보안 등급과 카테고리 정보를 수록하게 하고, 인증을 위해 사용자의 보안 허가 등급과 카테고리 정보를 데이터베이스화하도록 하는 단계;(b) 유닉스 계열 OS의 사용자가 로그인 시 보안 허가 등급과 카테고리 정보를 포함하는 사용자 정보를 입력하게 하고 상기 데이터베이스를 이용하여 사용자를 인증하는 단계;(c) 상기 (b)단계의 인증을 마친 사용자가 생성하는 프로세스 주체의 태스크 구조체에 필드를 할당하고 사용자의 보안 허가 등급 및 카테고리 정보를 수록하고, 자식 프로세스의 태스크 구조체에도 상기 보안 허가 등급 및 카테고리 정보를 복사하여 상속시키는 단계; 및(d) 주체가 객체를 엑세스할 때, 상기 객체의 i-node에 수록된 보안 등급 및 카테고리 정보와 상기 주체의 태스크 구조체에 수록된 보안 등급과 카테고리 정보를 서로 비교하여 수정된 BLP 모델에 따라 객체에 대한 주체의 접근 권한을 커널모드에서 결정하는 단계를 포함하는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제1항에 있어서,상기 객체의 보안 등급과 카테고리 정보는 i-node의 예약 필드 중 2개의 필드에 각각 따로 따로 수록되는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제1항에 있어서,상기 주체의 보안 허가 등급과 카테고리는 프로세스 주체의 태스크 구조체에 할당된 2개의 필드에 각각 따로 따로 수록되는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제2항 또는 제3항에 있어서, 주체의 보안 허가 등급이 수록되는 필드와 객체의 보안 등급이 수록되는 필드에는 소정 비트수로 이루어진 보안 등급 표시부가 포함되어 있는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제1항에 있어서, 상기 (c)단계는,(c1) 커널 이미지의 로딩시 스케쥴링 기능을 수행하는 스와퍼를 생성할 때 주체의 보안 허가 등급과 카테고리 정보를 수록할 수 있는 저장공간을 태스크 구조체에 확보해두는 단계;(c2) 상기 저장공간에 사용자로부터 입력받은 보안 허가 등급과 카테고리 정보를 저장하는 단계; 및(c3) 생성(fork) 또는 클론(clone) 방식을 이용하여 모든 프로세스를 생성할때 각 프로세스의 태스크 구조체가 사용자의 보안 허가 등급과 카테고리 정보의 수록을 위한 저장공간을 확보할 수 있도록 하고, 확보된 저장 공간에는 사용자의 보안 허가 등급과 카테고리 정보가 복사되어 상속되도록 하는 단계를 포함하는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제1항에 있어서,상기 객체는 실행 파일이고,상기 객체의 보안 등급 정보를 수록하기 위한 필드에는 상기 객체가 실행 파일임을 표시하는 소정 비트수로 이루어진 실행 파일 표시부를 포함하는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제6항에 있어서,실행 허가 비트 권한을 갖는 정당한 사용자가 상기 실행 파일을 실행시키면 객체의 보안정보와 관계없이 커널에서 읽기를 허가하고 객체로써 가지고 있던 보안 등급 및 카테고리 정보를 가지고 실행되어 프로세스 주체로 전환되는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제7항에 있어서,실행 허가 비트 권한을 갖는 정당한 권한을 가진 사용자가 상기 실행 파일을 실행시키면 객체가 프로세스 주체로 전환되고, 이 때 상기 실행 파일이 가지고 있던 보안 등급 및 카테고리 정보가 상기 프로세스 주체의 태스크 구조체에 할당된 소정의 필드 영역에 복사되는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제7항에 있어서,상기 실행 파일은 웹 서비스와 관련된 실행 파일이고, 프로세스 주체로 전환된 상기 실행 파일은 수정된 BLP 보안 모델에 기초하여 웹 홈 페이지 및 이와 관련된 콘텐츠 파일을 엑세스하는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 객체접근 제어방법.
- 제7항에 있어서,상기 실행 파일은 객체에서 프로세스 주체로 전환되어 객체에 접근하는 실행 파일이고,프로세스 주체로 전환된 실행 파일은 수정된 BLP 보안 모델에 기초하여 객체를 접근하는 것을 특징으로 하는 다중 등급 보안 방식에 기초한 강제적 접근 제어 방법.
- (a) 시스템 보안 관리자로 하여금 객체의 i-node 중 예약 필드에 객체의 보안 등급과 카테고리 정보를 수록할 수 있게 하고, 인증을 위해 사용자의 보안 허가 등급과 카테고리 정보를 데이터베이스화할 수 있도록 하는 프로그램 모듈;(b) 유닉스 계열 OS의 사용자가 로그인 시 보안 허가 등급과 카테고리 정보를 포함하는 사용자 정보를 입력할 수 있게 하고 상기 데이터베이스를 이용하여 사용자를 인증할 수 있게 하는 프로그램 모듈;(c) 프로세스 주체의 태스크 구조체에 소정 수의 필드를 할당하고 사용자의 보안 허가 등급 및 카테고리 정보를 수록할 수 있도록 하는 프로그램 모듈;(d) 사용자가 로그인 후 생성하는 모든 자식 프로세스의 태스크 구조체에도 상기 보안 허가 등급 및 카테고리 정보가 복사되어 상속될 수 있도록 하는 프로그램 모듈; 및(e) 주체가 객체를 엑세스할 때, 수정된 BLP 모델에 따라 접근 권한을 결정할 수 있도록 하는 프로그램 모듈을 포함하는 프로그램이 수록된 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체.
- 제11항에 있어서, 상기 (c) 및 (d)모듈은,유닉스 시스템에서 커널 이미지의 로딩시 스케쥴링 기능을 하는 스와퍼 생성단계에서 사용자로부터 입력받은 보안 허가 등급과 카테고리 정보를 태스크 구조체에 저장할 수 있도록 소정 수의 필드를 태스크 구조체에 할당할 수 있도록 하는 프로그램 모듈;포크(fork) 및 클론(clone) 방식을 이용하여 생성되는 모든 프로세스의 태스크 구조체에 자동으로 할당된 소정 수의 필드에 사용자의 보안 허가 등급과 카테고리 정보를 수록할 수 있도록 하는 프로그램 모듈을 포함하는 프로그램이 수록된 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000049898A KR100343069B1 (ko) | 2000-08-26 | 2000-08-26 | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000049898A KR100343069B1 (ko) | 2000-08-26 | 2000-08-26 | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020016711A true KR20020016711A (ko) | 2002-03-06 |
KR100343069B1 KR100343069B1 (ko) | 2002-07-05 |
Family
ID=19685435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000049898A KR100343069B1 (ko) | 2000-08-26 | 2000-08-26 | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100343069B1 (ko) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030005760A (ko) * | 2001-07-10 | 2003-01-23 | 주식회사 니츠 | 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 |
KR100429278B1 (ko) * | 2002-04-12 | 2004-04-29 | (주)이네트렉스 | 윈도우 엔티 환경에서의 보안을 위한 억세스 제어방법 |
KR20040038168A (ko) * | 2002-10-31 | 2004-05-08 | 한국전자통신연구원 | 패킷 마킹을 이용한 인터넷 보안서비스 방법 및 시스템 |
KR100454231B1 (ko) * | 2002-03-27 | 2004-10-26 | 광주과학기술원 | 확장된 blp보안시스템 |
EP1772821A1 (en) | 2005-09-07 | 2007-04-11 | Samsung Electronics Co., Ltd. | Web service providing apparatus, web service requesting apparatus, and method of the same |
KR100803357B1 (ko) * | 2006-09-28 | 2008-02-13 | 알투웨어 주식회사 | 데이터베이스 보안 장치 및 방법 |
KR100834347B1 (ko) * | 2002-09-19 | 2008-06-02 | 인터내셔널 비지네스 머신즈 코포레이션 | 분산형 컴퓨팅 영역용 방법, 컴퓨터 판독 가능 기록 매체 및 객체 레벨 보안 시스템 |
KR100947878B1 (ko) * | 2002-06-27 | 2010-03-17 | 엔엑스피 비 브이 | 보안 시스템 및 보안 방법 |
KR100960358B1 (ko) * | 2008-03-28 | 2010-05-28 | 티에스온넷(주) | 다중 등급 보안 방식에 기초한 강제적 프로세스 메모리접근 제어 방법 및 이를 프로그램화하여 수록한 컴퓨터로읽을 수 있는 기록매체 |
KR100984974B1 (ko) * | 2008-04-16 | 2010-10-05 | 한국생명공학연구원 | 사용 영역에 따라 권한코드를 부여하여 컴퓨터 시스템을관리하는 방법 |
KR101414580B1 (ko) * | 2013-01-24 | 2014-07-16 | 한남대학교 산학협력단 | 다중 등급 기반 보안 리눅스 운영 시스템 |
CN113407940A (zh) * | 2021-06-21 | 2021-09-17 | 成都欧珀通信科技有限公司 | 脚本检测方法、装置、存储介质以及计算机设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050039001A1 (en) | 2003-07-30 | 2005-02-17 | Microsoft Corporation | Zoned based security administration for data items |
-
2000
- 2000-08-26 KR KR1020000049898A patent/KR100343069B1/ko active IP Right Grant
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030005760A (ko) * | 2001-07-10 | 2003-01-23 | 주식회사 니츠 | 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 |
KR100454231B1 (ko) * | 2002-03-27 | 2004-10-26 | 광주과학기술원 | 확장된 blp보안시스템 |
KR100429278B1 (ko) * | 2002-04-12 | 2004-04-29 | (주)이네트렉스 | 윈도우 엔티 환경에서의 보안을 위한 억세스 제어방법 |
KR100947878B1 (ko) * | 2002-06-27 | 2010-03-17 | 엔엑스피 비 브이 | 보안 시스템 및 보안 방법 |
KR100834347B1 (ko) * | 2002-09-19 | 2008-06-02 | 인터내셔널 비지네스 머신즈 코포레이션 | 분산형 컴퓨팅 영역용 방법, 컴퓨터 판독 가능 기록 매체 및 객체 레벨 보안 시스템 |
US7448066B2 (en) | 2002-09-19 | 2008-11-04 | International Business Machines Corporation | Application server object-level security for distributed computing domains |
US7810132B2 (en) | 2002-09-19 | 2010-10-05 | International Business Machines Corporation | Application server object-level security for distributed computing domains |
KR20040038168A (ko) * | 2002-10-31 | 2004-05-08 | 한국전자통신연구원 | 패킷 마킹을 이용한 인터넷 보안서비스 방법 및 시스템 |
EP1772821A1 (en) | 2005-09-07 | 2007-04-11 | Samsung Electronics Co., Ltd. | Web service providing apparatus, web service requesting apparatus, and method of the same |
US7882131B2 (en) | 2005-09-07 | 2011-02-01 | Samsung Electronics Co., Ltd. | Web service providing apparatus, web service requesting apparatus, and method of the same |
KR100803357B1 (ko) * | 2006-09-28 | 2008-02-13 | 알투웨어 주식회사 | 데이터베이스 보안 장치 및 방법 |
KR100960358B1 (ko) * | 2008-03-28 | 2010-05-28 | 티에스온넷(주) | 다중 등급 보안 방식에 기초한 강제적 프로세스 메모리접근 제어 방법 및 이를 프로그램화하여 수록한 컴퓨터로읽을 수 있는 기록매체 |
KR100984974B1 (ko) * | 2008-04-16 | 2010-10-05 | 한국생명공학연구원 | 사용 영역에 따라 권한코드를 부여하여 컴퓨터 시스템을관리하는 방법 |
KR101414580B1 (ko) * | 2013-01-24 | 2014-07-16 | 한남대학교 산학협력단 | 다중 등급 기반 보안 리눅스 운영 시스템 |
CN113407940A (zh) * | 2021-06-21 | 2021-09-17 | 成都欧珀通信科技有限公司 | 脚本检测方法、装置、存储介质以及计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
KR100343069B1 (ko) | 2002-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jaeger | Operating system security | |
US7290279B2 (en) | Access control method using token having security attributes in computer system | |
JP4414092B2 (ja) | 制限付きトークンを介した最小権限 | |
US5870467A (en) | Method and apparatus for data input/output management suitable for protection of electronic writing data | |
JP4809530B2 (ja) | 制限付きのトークンを使用したセキュリティモデル | |
Karger | Limiting the damage potential of discretionary Trojan horses | |
JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
US20050060561A1 (en) | Protection of data | |
KR100596135B1 (ko) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 | |
JPS61195443A (ja) | データ処理システム内のシステムフアイルを保護する方法及びデータ処理システム | |
KR101101085B1 (ko) | 데이터 아이템의 구역 기반 보안 관리 | |
JPH09319659A (ja) | コンピュータ・システム用のセキュリティ制御方法 | |
JP2009522694A (ja) | オブジェクトへのユーザアクセスの管理 | |
JPH0743693B2 (ja) | アクセス許可方法 | |
KR100343069B1 (ko) | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 | |
WO2016065636A1 (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
US20050081065A1 (en) | Method for securely delegating trusted platform module ownership | |
KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
Jordan | Guide to Understanding Discretionary Access Control in Trusted Systems | |
RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
KR100960358B1 (ko) | 다중 등급 보안 방식에 기초한 강제적 프로세스 메모리접근 제어 방법 및 이를 프로그램화하여 수록한 컴퓨터로읽을 수 있는 기록매체 | |
KR930004434B1 (ko) | 다중 등급기밀 데이타 보호용 액세스 제어방법 | |
Viega et al. | The pros and cons of Unix and Windows security policies | |
Benantar et al. | Access control systems: From host-centric to network-centric computing | |
Langmead | Comparative Evaluation of Access Control Models |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130621 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20140620 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20150619 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20160621 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20170621 Year of fee payment: 16 |
|
FPAY | Annual fee payment |
Payment date: 20180621 Year of fee payment: 17 |