1 |
1
계층적 트리 구조 형태로 구성된 AXML 문서에 대하여 상기 AXML 문서의 경로 지정 언어 및 미리 등록된 클라이언트별 퀴리에 따른 클라이언트별 접근 통제 규칙을 이용하여 접근 통제 모델을 생성하는 단계;
상기 접근 통제 모델을 프로세스 알제브라 언어로 변환하여 프로세스 알제브라 정형 모델을 생성하는 단계;
상기 AXML 문서에 대하여 클라이언트로부터 단순 객체 접근 프로토콜에 의한 쿼리가 발생하면, 상기 클라이언트의 쿼리를 프로세스 알제브라 언어로 변환하여 상기 접근 통제 모델에 대한 요구사항인 필터링 쿼리를 생성하고, 상기 클라이언트에게 상기 프로세스 알제브라 정형 모델에 따라 상기 AXML 문서에 대한 쿼리에 대응되는 정보를 전송하는 단계; 및
상기 프로세스 알제브라 정형 모델을 FDR 모델 체킹 도구를 이용하여 상기 AXML 문서에 대한 보안 검증을 수행하는 단계를 포함하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
2 |
2
제 1 항에 있어서,
상기 경로 지정 언어는 XSquirrel 경로 지정 언어를 포함하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
3 |
3
제 1 항에 있어서,
상기 프로세스 알제브라 정형 모델을 생성하는 단계는
상기 접근 통제 모델을 상기 경로 지정 언어를 이용하여 오토마타형 스키마 모델로 변환하는 단계; 및
상기 오토마타형 스키마 모델을 프로세스 알제브라 언어로 정형 명세하여 스키마 정형 모델을 생성하는 단계를 포함하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
4 |
4
제 3 항에 있어서,
상기 오토마타형 스키마 모델은 트리구조를 가지는 상기 AXML 문서의 특정 노드의 속성 이름을 대수 표현으로 전환하여, 상기 대수 표현으로 전환된 속성값이 참일 경우에만 다음 하위 노드의 질의를 수행하도록 구성되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
5 |
5
제 1 항에 있어서,
상기 AXML 문서에 대한 쿼리에 대응되는 정보를 전송하는 단계는
상기 클라이언트로부터 상기 AXML 문서의 특정 서비스 호출에 따라 상기 클라이언트의 쿼리를 수신하는 단계; 및
상기 수신된 클라이언트의 쿼리를 상기 접근 통제 모델로부터 상기 클라이언트 쿼리와 관련된 접근 통제 규칙을 탐색하고, 상기 탐색된 복수의 접근 통제 규칙에 따라 쿼리 필터링을 수행하여 필터링 쿼리를 생성하는 단계를 포함하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
6 |
6
제 5 항에 있어서,
상기 필터링 쿼리는 순수 동기화 연산자() 및 동기화 병렬 연산자()에 의해 생성되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
7 |
7
제 1 항에 있어서,
상기 클라이언트별 접근 통제 규칙은 상기 클라이언트에 대한 상기 AXML 문서의 특정 정보에 대하여 허용 또는 거부로 명시되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 방법
|
8 |
8
제 1 항 내지 제 7 항 중 어느 한 항의 방법을 컴퓨터에서 수행시킬 수 있도록 프로그램으로 기록된 기록매체
|
9 |
9
계층적 트리 구조 형태로 구성된 AXML 문서에 대하여 상기 AXML 문서의 경로 지정 언어 및 미리 등록된 클라이언트별 쿼리에 따른 클라이언트별 접근 통제 규칙을 이용하여 접근 통제 모델을 생성하는 접근 통제 모델 생성부;
상기 접근 통제 모델을 프로세스 알제브라 언어로 변환하여 프로세스 알제브라 정형 모델을 생성하는 프로세스 알제브라 정형 모델 생성부;
상기 AXML 문서에 대하여 클라이언트의 쿼리가 발생하면, 상기 클라이언트의 쿼리를 프로세스 알제브라 언어로 변환하여 상기 접근 통제 모델에 대한 요구사항으로 명세하고, 상기 클라이언트에게 상기 프로세스 알제브라 정형 모델에 따라 상기 AXML 문서에 대한 쿼리에 대응되는 정보를 전송하는 쿼리 변환부; 및
상기 프로세스 알제브라 정형 모델을 FDR 모델 체킹 도구를 이용하여 상기 AXML 문서에 대한 보안 검증을 수행하는 보안 검증부를 포함하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
10 |
10
제 9 항에 있어서,
상기 경로 지정 언어는 XSquirrel 경로 지정 언어를 포함하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
11 |
11
제 9 항에 있어서,
상기 프로세스 알제브라 정형 모델 생성부는
상기 접근 통제 모델을 상기 경로 지정 언어를 이용하여 오토마타형 스키마 모델로 변환하는 오토마타 스키마 모델 변환 모듈; 및
상기 오토마타형 스키마 모델을 프로세스 알제브라 언어로 정형 명세하여 스키마 정형 모델을 생성하는 스키마 정형 모델 생성 모듈을 포함하며,
상기 스키마 정형 모델에 프로세스 알제브라 언어를 적용하여 프로세스 알제브라 정형 모델을 생성하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
12 |
12
제 11 항에 있어서,
상기 스키마 정형 모델은
트리구조를 가지는 상기 AXML 문서의 특정 노드의 속성 이름을 대수 표현으로 전환하여, 상기 대수 표현으로 전환된 속성값이 참일 경우에만 다음 하위 노드의 질의를 수행하도록 구성되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
13 |
13
제 9 항에 있어서,
상기 쿼리 변환부는
상기 클라이언트로부터 상기 AXML 문서의 특정 서비스 호출에 따라 상기 클라이언트의 쿼리를 수신하고, 상기 수신된 클라이언트의 쿼리를 상기 접근 통제 모델로부터 상기 클라이언트 쿼리와 관련된 접근 통제 규칙을 탐색하고, 상기 탐색된 복수의 접근 통제 규칙에 따라 쿼리 필터링을 수행하여 필터링 쿼리를 생성하는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
14 |
14
제 9 항에 있어서,
상기 클라이언트별 접근 통제 규칙은 상기 클라이언트에 대한 상기 AXML 문서의 특정 정보에 대하여 허용 또는 거부로 명시되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|
15 |
15
제 9 항에 있어서,
상기 클라이언트별 접근 통제 규칙 중 특정 접근 통제 규칙에 있어서 충돌이 발생하는 경우, 허용 중복 또는 거부 중복 알고리즘에 따라 상기 클라이언트별 접근 통제 규칙이 결정되는 것을 특징으로 하는 AXML 기반의 접근 통제 모델의 정형 명세 장치
|