Usage Control Model and Architecture for Data Confidentiality in a Database Service Provider

Abstract

데이터서비스 제공자는 인터넷 서비스를 통해 데이터를 관리하여 사용자가 언제 어디서든 데이터를 사용할 수 있게 한다. DSP 모델은 몇 가지 문제점을 지니는데, 여기에는 data의 신뢰성 문제도 포함된다. 본 논문은 Usaga Control(UCON)모델과 DSP 모델에서의 data 신뢰도를 제공하는 아키텍쳐를 제안한다. UCON은 접근제어 모델로써 최근 제시된 새로운 접근제어 기법이다. 우리의 UCON 모델의 기본 아이디어는 DSP의 컨트롤 도메인을 두 부분으로 나누는 것이다. 즉 데이터베이스 프로바이더 도메인과 사용자 도메인이다. 제공자 도메인은 접근제어 시스템이 데이터베이스를 사용하는 사용자에 의해 접근을 제어한다. 사용자 도메인에서 접근은 사용자의 데이터베이스 내 다른 사용자에 의해 제어된다. 이러한 분리를 통해 우리는 각 도메인에서의 접근제어 정책을 정의할 수 있다.