KR20070076342A - User Group Role / Permission Management System and Access Control Methods in a Grid Environment - Google Patents

User Group Role / Permission Management System and Access Control Methods in a Grid Environment Download PDF

Info

Publication number
KR20070076342A
KR20070076342A KR1020060005586A KR20060005586A KR20070076342A KR 20070076342 A KR20070076342 A KR 20070076342A KR 1020060005586 A KR1020060005586 A KR 1020060005586A KR 20060005586 A KR20060005586 A KR 20060005586A KR 20070076342 A KR20070076342 A KR 20070076342A
Authority
KR
South Korea
Prior art keywords
user
access
access control
authority
certificate
Prior art date
Application number
KR1020060005586A
Other languages
Korean (ko)
Inventor
이재광
이성현
최병선
Original Assignee
학교법인 대전기독학원 한남대학교
이재광
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 대전기독학원 한남대학교, 이재광 filed Critical 학교법인 대전기독학원 한남대학교
Priority to KR1020060005586A priority Critical patent/KR20070076342A/en
Publication of KR20070076342A publication Critical patent/KR20070076342A/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D90/00Component parts, details or accessories for large containers
    • B65D90/0006Coupling devices between containers, e.g. ISO-containers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D88/00Large containers
    • B65D88/02Large containers rigid
    • B65D88/022Large containers rigid in multiple arrangement, e.g. stackable, nestable, connected or joined together side-by-side

Abstract

A system for managing a role/authority of a user group in a grid environment and an access controlling method thereof are provided to increase a security service level by setting access authority to whole components comprising grid computing when a user is logged in and efficiently managing the access right set to each user. The system comprises a certification server system, a linking system, an access control list database(321), and a data converting module. The certification system issues a certificate added with a user access authority level. The linking system links an access authority database and the grid computing environment through a user certificate field. The data converting module converts data between the linking system and the access control list database. A user interface is linked with the linking system.

Description

그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및 접근 제어 방법{.}User Group Role / Permission Management System and Access Control Method in Grid Environment {.}

도 1은 본 발명에서 적용한 시스템의 구성도1 is a block diagram of a system applied in the present invention

도 2는 본 발명에 따른 처리 흐름도 2 is a process flow diagram in accordance with the present invention.

도 3은 도 2에서 설명한 등급/접근 권한 획득에 대한 순서와 각 모듈간의 상관관계3 is a correlation between each module and the order of obtaining the level / access authority described in FIG.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

본 발명은 그리드 컴퓨팅(Grid Computing) 환경에서 사용자에 대한 역할/권한 그룹 설정과 이를 통한 그리드 자원 접근을 통제할 수 있는 방법에 관한 것으로 자세히 설명하면, 그리드 컴퓨팅 환경에서 그리드 포탈 시스템 및 자원에 대한 접근을 시도하는 사용자 및 사용자 그룹에 대해서 접근 권한에 대한 속성 값을 부여하고, 이를 기반으로 하여 그룹 관리 및 접근 제어 시스템과의 연동을 통해 접근 가능한 시스템 및 자원(프로세스, 메모리, 파일 시스템 등의 하드웨어 자원과 실행 소프트웨어 및 데이터) 및 수행할 수 있는 작업(프로세스의 종류 및 수, 데이터 활용의 범위, 원격 통신, 기능 분류, 메뉴 등)의 범위를 제한하는 방법이다.DETAILED DESCRIPTION OF THE INVENTION The present invention relates to setting a role / permission group for a user in a grid computing environment and a method for controlling access to grid resources through the grid computing environment. In detail, the present invention relates to a grid portal system and resources in a grid computing environment. It assigns property values for access rights to users and user groups attempting access, and based on them, hardware resources such as system, resources (process, memory, file system, etc.) accessible through interworking with group management and access control system. And the extent to which the software and data can be performed and the tasks that can be performed (type and number of processes, scope of data utilization, telecommunications, functional classification, menus, etc.).

그리드 컴퓨팅 환경은 서로 다른 기관 또는 지역에서 소유한 컴퓨팅 자원 중에서 사용하지 않는 부분을 묶어 하나의 가상 컴퓨터를 구성하는 것이다. 상기와 같은 그리드 컴퓨팅 환경에서 사용자 및 그룹에 대한 접근 제어를 실시하지 않을 경우, 자원 및 기능에 대한 불합리한 접근이로 인해서 시스템 보호에 취약한 단점을 가지게 된다. 즉, 사용자의 무분별한 시스템 자원 및 데이터, 기능 접근에 대한 명백한 통제를 가할 필요성이 생긴다.A grid computing environment is a combination of unused parts of computing resources owned by different institutions or regions to form a virtual machine. If the access control for the user and the group is not implemented in the grid computing environment as described above, there is a disadvantage in that it is vulnerable to system protection due to unreasonable access to resources and functions. In other words, there is a need for explicit control of users' indiscriminate access to system resources, data, and functions.

종래의 그리드 컴퓨팅 환경에서 사용자 및 그룹에 대한 접근 제어 방법은 하기와 같다.In a conventional grid computing environment, an access control method for users and groups is as follows.

현재 국내외적으로 그리드 컴퓨팅 환경을 구축하기 위해서 가장 많이 활용하는 미들웨어는 글로버스(Globus)이다. 상기의 미들웨어는 사용자와 하드웨어 자원을 이어주는 중간 계층, 사용자 및 자원의 관리, 검색, 할당 등의 업무와 보안 서비스를 제공하는 소프트웨어이다.Currently, the middleware that is most used to build grid computing environment at home and abroad is Globus. The middleware is a middle layer that connects users and hardware resources, and software that provides tasks and security services such as management, search, and allocation of users and resources.

글로버스에서는 인증서(Certificate)를 활용한 사용자 인증 및 권한 위임에 대한 서비스를 제공하는데 중점을 두었기 때문에, 본 발명과 같은 세세한 접근 제어는 포함하고 있지 않으며, 본 발명의 기능에 대해서 SAML, XACML의 도입을 통해서 해결하고자 하는 연구를 수행하고 있다.Since Globus has focused on providing services for user authentication and authorization delegation using certificates, it does not include detailed access control such as the present invention. We are conducting research to solve through the introduction.

하지만, 이와 같은 메커니즘은 기존 글로버스의 보안 모듈 이외에 SAML과 XACML을 처리하기 위한 별도의 모듈이 추가되어야 하며, 이로 인해서 시스템의 복잡해지고, 인터넷 기반이 아닌 일반적인 네트워크 환경에서의 접근 제어를 수행하기가 어려우지는 문제점을 가지게 된다.However, such a mechanism requires the addition of separate modules for handling SAML and XACML in addition to the existing security modules of Globus. This makes the system complicated and it is difficult to control access in general network environment, not Internet based. The problem is that it becomes difficult.

상기의 문제점을 해결하기 위해서 본 발명에서는 사용자 인증서를 발행하기 이전에 사용자 등록 시스템 및 접근 제어 시스템의 결합을 통해서 사용자가 접근할 수 있는 시스템 및 자원, 기능에 대한 분류를 하고, 이를 별도의 속성 값으로 설정하였으며, 이를 인증서의 확장 필드로 정의해 사용자 인증을 위한 인증서 발행에 참조할 수 있도록 하였다. In order to solve the above problems, in the present invention, before issuing a user certificate, a system, a resource, and a function that can be accessed by a user are combined through a combination of a user registration system and an access control system. This is defined as an extension field of the certificate so that it can be referred to when issuing a certificate for user authentication.

또한, 각 사용자 및 그룹이 가지는 역할과 접근 권한을 명확히 하고 이에 대한 효율적인 관리가 가능하도록 하는 접근 목록 데이터베이스, 사용자 등록 및 관리 시스템 등의 추가를 통해서 사용자의 등록, 접근 권한 부여 및 등록, 이를 통한 인증, 접근 권한 설정 등의 그리드 컴퓨팅 환경에서 작업을 수행하는데 필요한 보안 서비스를 사용자 로그인과 동시에 수행할 수 있도록 하였다.In addition, through the addition of an access list database, a user registration and management system, etc. to clarify the roles and access rights of each user and group and enable efficient management of them, user registration, access authority and registration, and authentication through this In addition, security services required to perform tasks in grid computing environments, such as setting access privileges and access, can be performed simultaneously with user login.

본 발명의 목적은 사용자가 로그인할 당시에 그리드 컴퓨팅을 구성하는 전체 구성 요소에 대한 접근 권한을 설정하고, 이에 대한 효율적인 관리가 가능하도록 하는데 목적이 있는 것으로, 기존의 시스템에 비해서 보안 서비스 수준을 향상시킬 수 있도록 하는데 그 목적이 있다.An object of the present invention is to set the access rights for all the components constituting the grid computing at the time of the user login, and to enable efficient management thereof, and to improve the security service level compared to the existing system. The purpose is to make it possible.

본 발명은 그리드 컴퓨팅 환경에서 사용자 및 그룹에게 접근 권한을 부여하고 이에 대한 통제 및 관리를 할 수 있도록 하는 방법에 관한 것이다.The present invention relates to a method for granting access to, controlling and managing users and groups in a grid computing environment.

본 발명에서 그리드 사용자 그룹 관리 및 접근 제어 시스템은, 그리드 컴퓨팅 환경 을 이용하고자 하는 사용자들을 대상으로 사용자가 속한 그룹에 DN 값을 부여하고, 이를 관리하기 위한 사용자 등록 및 관리 시스템; 보안 등급에 따른 속성, 랜덤 값, 보안 수준 정의를 통한 인증서 발행 시스템; 사용자 그룹에 따른 역할 및 접근 권한 등이 설정된 보안 정책 데이터베이스; 사용자 그룹과 인증서를 통한 접근 제어 시스템으로 구성되며, 상기 시스템을 연동하는 사용자 인터페이스로 연결된다.Grid user group management and access control system in the present invention, a user registration and management system for assigning the DN value to the group to which the user belongs to users who want to use the grid computing environment, and manages it; Certificate issuing system by defining attributes, random values, and security levels according to security levels; A security policy database in which roles and access rights according to user groups are set; It consists of an access control system through a user group and a certificate, and is connected to a user interface for interworking with the system.

본 발명에서 가장 핵심적인 기능을 담당하는 접근 제어 시스템과 보안 정책 데이터베이스는 인증서의 확장 필드에 접근 권한을 설정하고, 이를 활용하기 위한 기본 시스템으로 전체 접근 제어 목록의 상세한 기술로 이루어진다.In the present invention, the access control system and the security policy database, which are the most important functions of the present invention, set an access right in an extended field of a certificate and use the detailed description of the entire access control list as a basic system for using the same.

일반적으로 접근 제어 목록은 사용자가 접근 가능한 시스템, 자원(시스템상의 파일, 데이터, 하드웨어 자원 등), 수행 작업(프로세스의 종류 및 수, 하드웨어 자원을 통한 응용 어플리케이션의 이용 유무 등)에 대해서 일대일로 상세한 권한을 설정하는 것으로 되어 있다. 이의 권한은 관리자에 의해서 추가와 삭제가 용이하도록 구성되어야 한다.In general, access control lists provide a one-to-one detailed description of the systems, resources (files, data, hardware resources, etc.) accessible to users, and the operations performed (type and number of processes, availability of application applications through hardware resources, etc.). It is to set the authority. Its authority shall be configured to facilitate addition and deletion by the administrator.

본 발명에서 제안한 시스템은 사용자 및 그룹에 대해서 접근 제어 목록을 통해서 사용자 등록과 동시에 사용자의 성향을 파악하고, 이를 통해서 시스템 접근과 관련한 접근 권한을 부여하고 이를 통해서 인증서를 생성하며, 인증서의 속성값을 통해서 사용자가 로그인함과 동시에 해당 접근 권한을 부여할 수 있는 방법에 관한 것으로, 본 발명의 독창성과 우수성을 첨부된 도면을 통하여 설명한다.The system proposed in the present invention identifies the user's disposition at the same time as the user registration through the access control list for the user and the group, grants the access authority related to the system access and generates the certificate through this, and the attribute value of the certificate The present invention relates to a method for granting a corresponding access right while a user logs in, and describes the originality and excellence of the present invention through the accompanying drawings.

도 1은 본 발명에서 적용한 시스템의 구성도이다.1 is a block diagram of a system applied in the present invention.

본 발명의 시스템은 도 1에서 보는 바와 같이 사용자 및 그룹에 대한 역할 및 성향 분석을 통해서 등급을 부여하고, 이를 통해서 접근 권한을 부여하는 시스템이다. 상기에서 인증서 확장필드의 속성 값은 분류된 그룹에 따라 다른 값을 접근 제어 목록과 1:1로 매핑하고 있도록 구성되며, 이 값을 통해서 사용자 로그인 단계에서 접근 권한 작업을 수행할 수 있도록 구성되었다. As shown in FIG. 1, the system of the present invention is a system for assigning a grade through role and propensity analysis for users and groups, and granting access rights through the same. In the above, the attribute value of the certificate extension field is configured to map 1: 1 with the access control list according to the classified group, and is configured to perform the access right operation at the user login step through this value.

도 1에서의 시스템 구성과 서비스 흐름의 개요는 다음과 같이 요약할 수 있다. 본 발명의 시스템은 크게 사용자 및 그룹, 사용자 등록 및 관리 시스템, 사용자 인증서, 사용자 등급 모듈, 등급 데이터베이스, 등급/검색/변환 모듈, 등급별 접근 제어 목록을 포함한다.An overview of the system configuration and service flow in FIG. 1 can be summarized as follows. The system of the present invention largely includes users and groups, a user registration and management system, a user certificate, a user rating module, a rating database, a rating / search / conversion module, and a rating access control list.

본 발명에서 사용자 인증서는 확장 필드 내에 사용자의 접근 권한 등급을 명시한 필드를 추가하여 구성한다. 이와 같은 인증서를 발행하기 위해서는 기존의 인증기관에서 발행하는 인증서의 필드를 새로 구성하고, 이에 따른 접근 정책을 재구성해야 한다.In the present invention, the user certificate is configured by adding a field specifying the user's access authority level in the extended field. In order to issue such a certificate, a new field of a certificate issued by an existing certification authority should be reconfigured and the access policy accordingly must be reconfigured.

사용자 등록 및 관리 시스템은 그리드 컴퓨팅 환경을 활용하고자 하는 사용자의 등록 및 관리를 해주는 시스템으로, 사용자 성향을 파악하여 적합한 등급별로결정하고 이에 대한 관리 업무에 대한 역할을 수행한다.User registration and management system is a system that registers and manages users who want to use grid computing environment. It grasps user's inclination and decides by appropriate level and plays the role of management task.

사용자 등급 모듈은 로그인 단계에서 인증서에 포함되어 있는 확장 필드의 등급 속성값을 가져오고 이를 등급 정의 데이터베이스에서 검색하여 각 등급에 해당하는 정보를 매핑하는 역할을 수행한다.The user class module retrieves the class attribute value of the extension field included in the certificate at the login stage, and retrieves it from the class definition database to map information corresponding to each class.

등급 정의 데이터베이스에는 사용자 성향(소속된 기관, 역할, 주로 수행하는 작업 의 종류 및 크기, 필요한 기능 및 하드웨어 장비 등)에 따라 세분화된 값으로 정의되어 있다.The rating definition database defines values that are subdivided according to user preferences (subject to organization, role, type and size of work to be performed, required functions and hardware equipment, etc.).

등급 검색/변환 모듈과 등급별 접근 제어 목록은 본 발명의 시스템에서 핵심적인 기능을 수행한다. 등급 검색/변환 모듈은 획득한 사용자 등급에 따라 등급별 접근 제어 목록을 검색하고, 해당하는 정보에 따라 실제적인 접근 권한을 부여하는 모듈이다. 등급별 접근 제어 목록은 그리드 컴퓨팅을 구성하는 전체 요소에 따라 접근 가능의 유/무에 대한 설정 정보들로 구성되어 있다.The class search / transform module and the class access control list perform key functions in the system of the present invention. The class search / conversion module is a module for searching an access control list for each class according to the acquired user class and granting actual access authority according to the corresponding information. Class access control list is composed of setting information about accessibility according to all elements of grid computing.

도 2는 본 발명에 따른 접근 권한 부여에 대한 흐름도를 나타낸 것이다.2 shows a flow chart for granting access according to the present invention.

통상적으로 사용자 로그인을 위한 단계(S_1)는 생략한다.Typically, step S_1 for user login is omitted.

사용자가 로그인 과정을 수행할 때 사용한 인증서의 확장 필드에서 사용자 그룹 정보를 추출(S_2)한다. 추출된 그룹 정보는 접근 통제 모듈에 전송(S_3)한다.The user group information is extracted (S_2) from the extended field of the certificate used when the user performs the login process. The extracted group information is transmitted (S_3) to the access control module.

상기 정보를 전달받은 사용자 등급 모듈은 등급 정의 데이터베이스에서 해당 등급을 검색하고, 이에 따른 등급 및 접근 권한을 결정(S_4)한다.The user rating module, which has received the information, searches for the corresponding rating in the rating definition database, and determines the rating and access authority accordingly (S_4).

사용자 등급 및 접근 권한을 전달받은 모듈은 접근 제어 목록 데이터베이스를 검색하여 해당하는 사용자의 접근 권한을 상세하기 정의하고, 이를 접근 제어 시스템에 전달(S_5, S_6)한다.The module, which has received the user class and access authority, searches the access control list database to define the access authority of the corresponding user in detail, and delivers it to the access control system (S_5, S_6).

사용자의 접근 권한을 전달받은 접근 제어 시스템은 사용자의 접근을 허용함(S_7)과 동시에 관련 권한을 부여해주고 로그인 절차(S_8)를 마치게 된다.The access control system receiving the user's access authority grants the user's access (S_7) and at the same time grants the related authority and completes the login procedure (S_8).

도 3은 도 1에서 설명한 순서와 각 모듈간의 상관관계를 나타내고 있다.3 illustrates a correlation between the sequence described in FIG. 1 and each module.

즉, 도 5는 도 1에서 설명한 사용자 및 그룹에 대한 등급 및 접근 권한의 획득에 대한 과정이다.That is, FIG. 5 is a process for acquiring the level and access authority for the users and groups described with reference to FIG. 1.

사용자가 로그인한 정보는 사용자 등급 관리 및 접근 권한 부여를 위한 시스템(200)에 전송되고, 상기 정보를 전송받은 사용자 등급 관리 및 접근 권한 부여 시스템은 인증서 내의 사용자 등급과 관련된 정보를 획득(S3_2)하여, 이를 권한 변환 모듈(S3_3)에 전송한다. 권한 변환 모듈은 등급 정의 데이터베이스(311)에서 등급과 매핑된 그룹 정보를 추출하고, 이를 통해서 권한을 획득(S3_4)하게 된다.The information logged in by the user is transmitted to the system 200 for user grade management and access authority, and the user grade management and access authority system receiving the information acquires information related to the user grade in the certificate (S3_2). This is transmitted to the authority conversion module S3_3. The authority conversion module extracts the group information mapped to the grade from the grade definition database 311, and obtains the authority through this (S3_4).

획득한 권한 등급은 접근 권한 변환(S3_5)을 통해서, 각 등급 및 권한과 이에 대한 접근 제어 목록이 저장되어 있는 데이터베이스(321)를 검색하여 각 등급에 따른 접근 권한을 획득하여 이를 사용자 등급 관리 및 접근 권한 부여 시스템에 전송하여 로그인 절차를 마치게 된다.The acquired permission level is searched through the access authority conversion (S3_5) to search the database 321, which stores each level and permission, and an access control list thereof, to obtain access rights according to each level, and to manage the user level. The login process is completed by sending to the authorization system.

사용자 인증서에 정의된 사용자 및 그룹 등급은 접근 권한 The user and group classes defined in the user certificate are the access rights. 파싱을Parsing 통해서, 데이터베이스에서 검색한 정의된 그룹 정보를 획득하게 된다. 획득한 그룹 정보는 권한 획득과 접근 권한 변환 모듈을 거치게 되고, 이를 데이터베이스에서 검색된 상세 접근 권한을 획득하게 된다. 이와 같은 과정을 통해서 획득한 접근 권한은 그리드 컴퓨팅 자원을 구성하고 있는 전체 시스템, 자원, 작업에 대해서 각 사용자별로 접근 권한을 부여할 수 있으며, 기존의 그리드 컴퓨팅 환경에서 가지는 보안 취약성을 해결할 수 있다. Through this, the defined group information retrieved from the database is obtained. The obtained group information is passed through the authority acquisition and access authority conversion module, and the detailed access authority retrieved from the database is obtained. The access rights obtained through this process can grant access rights for each user to the entire system, resources, and tasks constituting the grid computing resources, and can solve security vulnerabilities in the existing grid computing environment.

상기와 같이 이루어진 본 발명은 사용자 및 그룹 등급 기반의 접근 제어 시스템을 구축하여 그리드 컴퓨팅 환경을 이용하는 사용자들에게 효율적인 접근 제어 정책을 수행할 수 있도록 도와준다.The present invention made as described above helps to implement an efficient access control policy for users using a grid computing environment by building a user and group grade based access control system.

또한, 본 발명은 사용자 및 그룹의 등록 시에 접근 권한 설정과 관련된 정보를 부여함으로써, 추후 그리드 컴퓨팅 환경의 이용 시에 각 작업에 따라서 달라지는 권한 설정의 복잡함과 관리 문제를 해결할 수 있다.In addition, the present invention provides information related to access authority setting when registering users and groups, thereby solving the complexity and management problem of authority setting that varies according to each task in the future use of the grid computing environment.

게다가, 본 발명에 따른 사용자 인증서 기반의 접근 제어 시스템에서는 기존에 사용되고 있는 국제 표준을 준수하고, 이에 대한 개선을 제시하였기 때문에 그리드 컴퓨팅 환경과 유사한 분산 시스템 환경에서도 적용이 가능하다.In addition, the user certificate-based access control system according to the present invention complies with existing international standards and proposes an improvement thereof, so that the present invention can be applied to a distributed system environment similar to the grid computing environment.

Claims (2)

그리드 컴퓨팅 환경에서 사용자가 요청한 작업을 수행하는데 필요로 하는 사용자 등록 및 접근 제어 시스템에 있어서,A user registration and access control system for performing a task requested by a user in a grid computing environment, 상기 사용자 접근 권한 등급이 추가된 인증서를 발행하는 인증서버 시스템;An authentication server system for issuing a certificate to which the user access authority level is added; 사용자 인증서 필드를 통하여 접근 권한 데이터베이스와 그리드 컴퓨팅 환경을 연계하는 시스템;A system for associating an access authority database with a grid computing environment through a user certificate field; 등급별 접근 제어 목록 데이터베이스;Class access control list database; 상기의 연계 시스템과 상기의 등급별 접근 제어 목록 데이터베이스간의 데이터를 변환하는 모듈로 구성되며, 상기 시스템을 연동하는 사용자 인터페이스로 구성이 됨을 특징으로 하는 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및 접근 제어 시스템.A user group role / permission management system and an access control system in a grid environment, comprising a module for converting data between the linkage system and the access control list database for each level, and a user interface for interworking the system. . 그리드 컴퓨팅 환경에서 사용자 및 그룹의 접근 권한을 부여하는 방법에 있어서,In a method for granting users and groups access in a grid computing environment, 사용자 인증서를 통해서 획득한 등급 정보를 데이터베이스 검색을 통해서 변환 및 접근 권한을 획득하는 단계;Converting the grade information obtained through the user certificate and obtaining access authority through a database search; 로 이루어진 것을 특징으로 하는 그리드 환경에서 사용자 접근 제어 방법.User access control method in a grid environment, characterized in that consisting of.
KR1020060005586A 2006-01-18 2006-01-18 User Group Role / Permission Management System and Access Control Methods in a Grid Environment KR20070076342A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060005586A KR20070076342A (en) 2006-01-18 2006-01-18 User Group Role / Permission Management System and Access Control Methods in a Grid Environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060005586A KR20070076342A (en) 2006-01-18 2006-01-18 User Group Role / Permission Management System and Access Control Methods in a Grid Environment

Publications (1)

Publication Number Publication Date
KR20070076342A true KR20070076342A (en) 2007-07-24

Family

ID=38501301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060005586A KR20070076342A (en) 2006-01-18 2006-01-18 User Group Role / Permission Management System and Access Control Methods in a Grid Environment

Country Status (1)

Country Link
KR (1) KR20070076342A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975223B1 (en) * 2008-08-28 2010-08-10 한양대학교 산학협력단 System and method for data clustering using grid-based shaking
CN107968763A (en) * 2016-10-19 2018-04-27 巽风数位工程有限公司 Group's archive management system and method
CN108259422A (en) * 2016-12-29 2018-07-06 中兴通讯股份有限公司 A kind of multi-tenant access control method and device
CN110955882A (en) * 2018-09-26 2020-04-03 北京国双科技有限公司 User permission setting method and device
KR20220028980A (en) * 2020-09-01 2022-03-08 양성기 Method of managing educational institutes and server performing the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975223B1 (en) * 2008-08-28 2010-08-10 한양대학교 산학협력단 System and method for data clustering using grid-based shaking
CN107968763A (en) * 2016-10-19 2018-04-27 巽风数位工程有限公司 Group's archive management system and method
CN107968763B (en) * 2016-10-19 2020-10-23 巽风数位工程有限公司 Group file management system and method
CN108259422A (en) * 2016-12-29 2018-07-06 中兴通讯股份有限公司 A kind of multi-tenant access control method and device
CN108259422B (en) * 2016-12-29 2021-07-16 中兴通讯股份有限公司 Multi-tenant access control method and device
CN110955882A (en) * 2018-09-26 2020-04-03 北京国双科技有限公司 User permission setting method and device
KR20220028980A (en) * 2020-09-01 2022-03-08 양성기 Method of managing educational institutes and server performing the same

Similar Documents

Publication Publication Date Title
US10652235B1 (en) Assigning policies for accessing multiple computing resource services
CN109643242B (en) Security design and architecture for multi-tenant HADOOP clusters
CN111488595B (en) Method for realizing authority control and related equipment
US9047462B2 (en) Computer account management system and realizing method thereof
CN106411857B (en) A kind of private clound GIS service access control method based on virtual isolation mech isolation test
Almutairi et al. A distributed access control architecture for cloud computing
US8381306B2 (en) Translating role-based access control policy to resource authorization policy
Yang et al. Design role-based multi-tenancy access control scheme for cloud services
CN108259422B (en) Multi-tenant access control method and device
CN104769908A (en) LDAP-based multi-tenant in-cloud identity management system
CN105074713A (en) Systems and methods for identifying a secure application when connecting to a network
CN107315950B (en) Automatic division method for minimizing authority of cloud computing platform administrator and access control method
US20180103026A1 (en) Secure authentication to provide mobile access to shared network resources
US11621961B2 (en) Method for managing a cloud computing system
US20080066170A1 (en) Security Assertion Revocation
CN111818059B (en) Automatic construction system and method for access control strategy of high-level information system
JP2009527832A (en) Virtual role
CN111062028A (en) Authority management method and device, storage medium and electronic equipment
KR20070076342A (en) User Group Role / Permission Management System and Access Control Methods in a Grid Environment
Stell et al. Comparison of advanced authorisation infrastructures for grid computing
KR100673329B1 (en) User Role / Permission Setting System using Certificate in Grid Environment and Its Method
CN110852634A (en) Data storage method, storage device, server, readable storage medium and equipment
CN114422182B (en) Unified identity management platform
Katsikogiannis et al. An identity and access management approach for SOA
KR101970515B1 (en) Managing method and management apparatus for virtual network providing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application