1 |
1
사용자 프로세스에서 컴퓨터 시스템의 저장장치에 저장된 특정 파일에 접근하고자 하는 경우의 접근요청에 대한 허가여부를 제어하는 컴퓨터 시스템에서의 보안속성을 갖는 토큰을 이용한 접근 제어 방법에 있어서, 컴퓨터 시스템에서 임의 파일과 해당 파일에 접속 허가되는 사용자에 대해 보안 속성을 갖는 토큰을 부여하는 제1단계; 컴퓨터 시스템에서 사용자 프로세스로부터의 임의 파일에 대한 접근요청을 체크하는 제2단계; 상기 체크결과, 사용자 프로세스로부터 접근요청이 있으면, 접근요청된 파일에 대해 보안속성을 갖는 토큰을 가지고 있는 지를 판단하는 제3단계; 상기 판단결과, 해당 파일이 토큰을 가지고 있지 않은 경우, 사용자프로세스에 해당 파일에 대한 접근을 허가하고, 반대로 해당 파일이 토큰을 가지고 있으면, 접근요청을 한 사용자가 동일한 보안 속성의 토큰을 가지고 있는 지에 따라서 파일로의 접근을 허가 또는 거부하는 제4단계로 이루어지는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
2 |
2
제 1 항에 있어서, 상기 제 1 단계는 파일에는 토큰 및 이것과 연관된 속성을 부여하고, 해당 파일에 접근을 허용할 사용자 프로세스에게는 상기 파일에 부여된 토큰의 이름 또는 번호를 부여하는 단계임을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
3 |
3
제 1 항에 있어서, 상기 토큰은 파일의 암호화/복호화에 대한 허용여부를 암호화속성과, 파일에 대한 삭제/수정과 같은 변경에 대한 허용여부에 관한 변경속성과, 파일의 수행에 대한 허용여부를 나타내는 수행속성과, 임의의 사용자 프로세스가 파일을 수행하려는 경우 해당 토큰을 사용자에게 부여하여 수행할 수 있도록 하는 부여속성중 하나 이상의 속성을 갖는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
4 |
4
제 3 항에 있어서, 상기 제 1 단계는 암호화속성이 부여된 파일을 해당 토큰과 연관되어 있는 키를 이용하여 암호화한 후 저장시키는 단계인 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
5 |
5
제 1 항 내지 제 3 항중 어느 한 항에 있어서, 제4단계는 사용자가 암호화속성이 부여된 파일을 읽으려 할 경우, 상기 사용자가 파일에 부여된 것과 같은 토큰을 가지고 있는 경우에 해당 파일을 복호화하여 제공하고, 같은 토큰을 가지고 있지 않은 경우에는 복호화하지 않고 암호화된 상태 그대로 사용자 프로세스로 제공하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
6 |
6
제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 사용자가 변경속성이 부여된 파일을 쓰기/삭제하려 할 경우, 사용자가 파일에 부여된 것과 같은 토큰을 가지고 있지 않으면 접근을 거부하고, 같은 토큰을 가지고 있으면, 접근을 허가하며, 수정후 저장시 해당 파일에 암호화속성이 부여되어있는지를 판단하여, 암호화속성이 있는 경우 암호화하여 저장시키고, 암호화속성이 없으면 그대로 저장시키는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
7 |
7
제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 임의의 사용자가 부여속성이 설정된 파일을 실행시키려는 경우, 해당 사용자에게 해당 토큰을 부여한 후 해당 실행시키는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
8 |
8
제 1 항 내지 제 3 항중 어느 한 항에 있어서, 상기 제4단계는 사용자가 수행속성이 부여된 파일을 실행하려는 경우, 사용자에게 파일에 부여된 토큰과 동일한 토큰이 부여되어 있으면, 접근을 허가하여 파일을 수행시키고, 그렇지 않으면 접근을 거부하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
9 |
9
제 8 항에 있어서, 상기 방법은 상기 제4단계에서 해당 파일이 부여속성을 구비하고 있는 경우, 부여속성에 의해서 사용자에게 부여되었던 모든 토큰을 제거하고, 해당 토큰을 부여한 후 해당 파일을 수행시키 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
10 |
10
제 1 항에 있어서, 상기 방법은 상기 제1단계에서 사용자에게 부여된 토큰은 사용자 프로세스가 컴퓨터시스템에 접속시 해당 사용자에게 부여된 토큰을 사용자 프로세스가 모두 받거나, 사용자가 선별하여 받을 수 있는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
11 |
11
제 1 항에 있어서, 상기 방법은 상기 제1단계에서 토큰을 부여받은 사용자 프로세스가 자식 프로세스를 생성하는 경우, 생성된 자식프로세스가 부모프로세스가 갖는 모든 토큰을 부여받는 것을 특징으로 하는 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한 접근 제어 방법
|
12 |
12
임의 파일과 해당 파일에 접속 허가되는 사용자에 대해 암호화속성, 변경속성, 수행속성, 부여속성등의 보안속성을 갖는 토큰을 부여하는 기능; 암호화속성이 부여된 토큰을 갖는 파일에 대한 읽기요청시, 같은 토큰을 갖는 사용자에게는 파일을 복호화하여 제공하고, 같은 토큰을 가지고 있지 않은 사용자에게는 복호화없이 파일을 그대로 전달하는 기능; 변경속성이 부여된 파일에 대한 쓰기요청에 대해, 같은 토큰을 가지고 있지 않은 사용자의 접근을 거부하고, 같은 토큰을 가지고 있는 사용자는 접근을 허가한 후, 저장시 해당 파일에 암호화속성이 부여여부에 따라 암호화하여 저장하거나 그냥 저장시키는 기능; 수행속성이 부여된 파일에 대한 수행요청에 대해 같은 토큰을 가지고 있지 않은 사용자의 접근은 거부하고, 같은 토큰을 가진 사용자에 대해 해당 파일을 수행시키는 기능; 및 부여속성이 부여된 파일의 수행요청시, 부여속성에 의해 사용자에게 자동부여된 모든 토큰을 제거한 후, 해당 파일에 대한 토큰을 부여하여 수행시키는 기능을 실행하는 프로그램이 저장된 컴퓨터 판독가능한 기록매체
|