위임(컴퓨터 보안)
Delegation (computer security)위임은 시스템 사용자가 자신의 인증 정보를 다른 [1][2]사용자에게 전달하는 프로세스입니다.역할 기반 접근컨트롤 모델에서 권한 위임은 사용자가 맡을 수 있는 역할 또는 사용자가 얻을 수 있는 권한 세트를 다른 [3]사용자에게 위임하는 것을 포함합니다.
IT 네트워크의 위임 유형
위임에는 기본적으로 인증/아이덴티티 수준에서의 위임과 인가/액세스 제어 수준에서의 위임의 두 가지 클래스가 있습니다.
인증/아이덴티티 수준에서의 위임
이것은 다음과 같이 정의됩니다.인증 메커니즘이 사용자의 검증된 ID와 다른 유효한 ID를 제공하는 경우 유효한 ID의 소유자가 이미 검증된 ID의 소유자에게 자신의 [4]ID 사용을 허가한 경우 인증 수준에서는 ID 위임이라고 불립니다.
ID 위임을 사용하는 기존 기술sudo또는suUNIX의 명령어는 매우 [citation needed]인기가 있습니다.를 사용하려면sudo명령, 사람은 먼저 자신의 원래 신분을 가지고 세션을 시작해야 합니다.여기에는 시스템 관리자가 부여한 위임된 계정 암호 또는 명시적 권한이 필요합니다.Mercredi와 Frey의 특허에 기재되어 있는 사용자 로그인 위임도 ID [5]위임입니다.
권한/액세스 제어 수준의 위임
컴퓨터 보안을 확보하기 위한 가장 일반적인 방법은 UNIX, Linux, Windows, Mac OS [6]등의 운영 체제에서 제공되는 액세스 제어 메커니즘입니다.
위임의 대상이 Role-Based Access Control(RBAC; 롤베이스 액세스컨트롤) 위임 등 매우 구체적인 권한(세부사항이라고도 함)인 경우 위임자가 위임된 작업을 수행하기 위해 필요한 모든 권한을 위임하지 않을 수 있습니다.이로 인해 서비스 거부가 발생할 수 있으며, 이는 안전에 중요한 시스템이나 의료 등 일부 환경에서는 매우 바람직하지 않습니다.RBAC 기반 위임에서 위임을 달성하기 위한 하나의 옵션은 위임자의 역할에 일련의 권한을 재할당하는 것입니다.단, 특정 작업에 대한 관련 권한을 찾는 것은 크고 복잡한 시스템에서 쉬운 작업이 아닙니다.또한 이러한 권한을 위임자 역할에 할당하면 해당 특정 역할과 관련된 다른 모든 사용자가 위임된 권한을 얻게 됩니다.
위임자의 역할을 위임자에게 할당하여 위임할 경우 위임자가 과도한 위임뿐만 아니라 RBAC의 복잡한 계층에서 특정 작업을 수행하기 위해 필요한 역할을 파악해야 하는 문제가 발생합니다.이러한 유형의 문제는 ID 위임 메커니즘에는 없으며 일반적으로 사용자 인터페이스가 더 단순합니다.
상세한 것에 대하여는, RBAC 를 참조해 주세요.
레퍼런스
- ^ Barka, E., Sandhu, R:역할 기반 위임 모델 및 일부 확장.인: 미국 뉴올리언스, 제16회 컴퓨터 보안 애플리케이션 연차 회의 진행(2000년 12월)
- ^ 인증 수준에서의 아이덴티티 위임 메커니즘, N Ahmed, CD Jensen - 제14회 노르딕 회의 속행…, 2009 - portal.acm.org, 2009
- ^ "Fine-grained role-based delegation in presence of the hybrid role hierarchy". Purdue University. 2006. Retrieved March 29, 2014.
- ^ 인증 수준에서의 아이덴티티 위임 메커니즘, N Ahmed, CD Jensen - 제14회 노르딕 회의 속행…, 2009 - portal.acm.org, 2009
- ^ Mercredi, Frey: 사용자 로그인 위임.미국 특허출원 간행물, 미국 2004/0015702 A1 2004
- ^ Gollmann, D.: 컴퓨터 보안 2e.존 와일리와 아들들, 치체스터(2005)
