Skip to main content
QUICK REVIEW

[논문 리뷰] Path Conditions and Principal Matching: A New Approach to Access Control

Jason Crampton, James Sellwood|arXiv (Cornell University)|2014. 06. 19.
Access Control and Trust참고 문헌 12인용 수 50
한 줄 요약

이 논문은 사용자 신원이 아닌 실체 간의 관계를 기반으로 세밀하고 확장 가능한 권한 부여를 가능하게 하는 새로운 그래프 기반 접근 제어 모델을 제안한다. 경로 조건과 주체 매칭을 사용하여 복잡한 접근 제어 규칙을 표현하고, 두 단계 평가 프로세스를 통해 관계 기반 정책 매칭과 역할 유사 주체 추상화를 결합함으로써 표현력과 효율적인 요청 평가를 동시에 달성한다.

ABSTRACT

Traditional authorization policies are user-centric, in the sense that authorization is defined, ultimately, in terms of user identities. We believe that this user-centric approach is inappropriate for many applications, and that what should determine authorization is the relationships that exist between entities in the system. While recent research has considered the possibility of specifying authorization policies based on the relationships that exist between peers in social networks, we are not aware of the application of these ideas to general computing systems. We develop a formal access control model that makes use of ideas from relationship-based access control and a two-stage method for evaluating policies. Our policies are defined using path conditions, which are similar to regular expressions. We define semantics for path conditions, which we use to develop a rigorous method for evaluating policies. We describe the algorithm required to evaluate policies and establish its complexity. Finally, we illustrate the advantages of our model using an example and describe a preliminary implementation of our algorithm.

연구 동기 및 목표

  • 기존의 사용자 중심 및 역할 기반 접근 제어 모델의 한계를 해결하기 위해, 세밀한 표현력이 부족하고 실체 간의 맥락적 관계를 활용하지 못하는 문제를 해결한다.
  • 사회 네트워크를 넘어서 다양한 시스템에서 적용 가능한 일반적인 접근 제어 모델을 형식화하고자 한다.
  • RBAC 및 유닉스 모델의 확장성과 관계 기반 접근 제어의 정밀성을 결합하기 위해 주체 매칭을 도입함으로써 이를 달성하고자 한다.
  • 경로 조건에 대해 엄밀한 의미 이론을 제공하고, 복잡하고 동적인 시스템에서 정책 평가를 위한 효율적인 알고리즘을 개발하고자 한다.
  • 기업 시스템, 워크플로우, 깊이가 변하는 데이터 구조 등에서 접근 제어를 위한 표현력 있는 정책 기술을 가능하게 하고자 한다.

제안 방법

  • 모델은 노드가 주체, 대상 또는 논리적 실체이고, 간선이 관계를 나타내는 방향 그래프로 시스템을 표현한다.
  • 접근 제어 정책은 실체 간의 관계 시퀀스를 묘사하는 정규 표현식 유사 패턴인 경로 조건을 사용하여 정의된다.
  • 경로 조건은 연결(concatenation), 클로처($\pi^+$), 선택(alternation, $\pi_1 \mid \pi_2$)를 지원하는 형식적 의미 이론을 통해 복잡한 접근 제어 규칙을 표현할 수 있다.
  • 모델은 두 단계 평가를 도입한다: 첫째, 유효한 실체 경로를 식별하기 위한 경로 매칭; 둘째, 매칭된 경로를 권한 주체로 매핑하기 위한 주체 매칭.
  • 평가 알고리즘은 유한 오토마타 유사 방법을 사용하여 경로를 효율적으로 매칭하며, 시스템 그래프 크기의 다항 시간 복잡도를 가진다.
  • 경로 조건 내에 논리곱과 부정을 인코딩함으로써 확장성을 확보하고, 향후 서브그래프 매칭 및 상태 기반 객체 지원도 가능하게 한다.

실험 결과

연구 질문

  • RQ1실체 간의 관계를 기반으로 사용자 신원이 아닌 접근 제어 정책을 어떻게 표현할 수 있는가?
  • RQ2RBAC의 확장성과 관계 기반 접근 제어의 표현력을 결합한 형식적 모델을 개발할 수 있는가?
  • RQ3동적 시스템에서 경로 기반 접근 제어 정책을 평가하기 위한 효율적이고 형식적으로 타당한 알고리즘은 무엇인가?
  • RQ4디렉터리 트리나 워크플로우 그래프와 같은 임의의 깊이의 관계를 지원하기 위해 경로 조건은 어떻게 설계할 수 있는가?
  • RQ5역할 기반 및 유닉스 스타일 접근 제어 원칙을 관계 중심 모델에 통합하기 위한 메커니즘은 무엇인가?

주요 결과

  • 제안된 모델은 실체 간의 복잡한 관계를 포괄하는 경로 조건을 통해 정책을 표현함으로써 세밀한 접근 제어를 지원하며, 맥락 인식 기반의 권한 부여 결정을 가능하게 한다.
  • 경로 매칭 후 주체 매칭을 수행하는 두 단계 평가 프로세스를 통해 요청 평가를 효율적으로 수행하며, 시스템 그래프 크기의 다항 시간 복잡도를 확보한다.
  • 경로 조건은 규칙 분해를 통해 $\pi^+$ 클로저와 선택을 지원함으로써, 나열 없이도 임의로 긴 경로를 모델링할 수 있다.
  • 모델은 사회 네트워크를 넘어서 기업 시스템, IT 인fra구조, 비즈니스 프로세스 등에 적용 가능하며, 논리적 실체 및 임의의 관계를 지원함으로써 일반화된다.
  • 경로 조건 내의 논리곱과 부정을 통해 분리의 의무 및 차이니즈 벽 같은 복잡한 접근 제약 조건을 표현할 수 있다.
  • 초기 구현은 실현 가능성을 입증하였으며, 분산 접근 제어, 상태 기반 객체, 서브그래프 매칭 등 향후 확장도 가능하다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.