| 1 |
1
서비스 매쉬업 시스템(100)을 위한 동적 생성 역할 기반 사용자 접근 제어 방법으로서,(1) 서비스 매쉬업 시스템(100)이 매쉬업 서비스 개발을 위한 사용자로부터 새롭게 정의되는 새로운 매쉬업 서비스를 등록받는 단계;(2) 상기 서비스 매쉬업 시스템(100)이 상기 단계 (1)을 통해 등록받은 새로운 매쉬업 서비스에 대한 등록된 서비스의 권한 활성화를 통해 상기 매쉬업 서비스 개발을 위한 사용자를 정의하고, 새로운 매쉬업 서비스와 역할별 권한이 정의되어 있는 권한 활성화 테이블(140)을 매칭 하는 단계; 및(3) 상기 서비스 매쉬업 시스템(100)이 상기 단계 (2)를 통해 매칭 되는 결과에 기초하여, 새로운 매쉬업 서비스 개발을 위한 사용자에게 해당 매쉬업 서비스를 개발하는데 필요한 Open API들의 사용 권한을 부여하는 단계를 포함하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 2 |
2
제1항에 있어서, 상기 단계 (1)에서는,서비스 매쉬업 시스템(100)의 서비스 모듈(130)이 매쉬업 서비스 개발을 위한 사용자로부터 새롭게 정의되는 매쉬업 서비스에 포함될 Open API들을 선택받는 과정과, 선택된 Open API들을 이용할 매쉬업 서비스의 이름을 등록받는 과정을 포함하여 이루어지는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 3 |
3
제2항에 있어서, 상기 서비스 모듈(130)은,상기 매쉬업 서비스 개발을 위한 사용자에게 선택받기 위한 Open API 목록을 제공하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 4 |
4
제1항에 있어서, 상기 단계 (2)에서는,상기 서비스 매쉬업 시스템(100)이 새로운 매쉬업 서비스와 역할별 권한이 정의되어 있는 권한 활성화 테이블(140)의 매칭을 통해, 매쉬업 서비스 개발을 위한 사용자에게 동적으로 생성되는 역할을 정의하고 제공하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 5 |
5
제4항에 있어서, 상기 단계 (2)에서는,상기 서비스 매쉬업 시스템(100)의 역할 계층을 통해 사용자의 하위 역할로 동적 생성이 더 이루어지도록 하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 6 |
6
제1항에 있어서, 상기 단계 (3)에서는,상기 서비스 매쉬업 시스템(100)의 정책에 따라 미리 구성된 역할들을 통해 시스템의 접근 제어를 위한 사용자 역할 할당 및 권한 부여가 이루어지는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 7 |
7
제6항에 있어서, 상기 단계 (3)에서는,권한 활성화 테이블(140)에 등록된 정책에 따라 역할별 권한이 정의되고, 각각의 서비스들은 사용자의 요청에 따라 동적으로 등록되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 8 |
8
제1항 내지 제7항 중 어느 한 항에 있어서, 상기 서비스 매쉬업 시스템(100)은,사용자의 역할 계층 구조를 분류 및 정의하는 역할 모듈(110);사용자의 역할에 대한 권한을 정의하는 권한 모듈(120);사용자의 서비스 등록 요청에 대응하는 Open API 서비스와 매쉬업 서비스를 제공하는 서비스 모듈(130); 및권한 활성화 테이블(140)을 포함하여 구성하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 9 |
9
제8항에 있어서, 사용자는,서비스 매쉬업 시스템(100)의 사용을 위한 사람으로 정의하되, 사용자의 이름으로 구성되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 10 |
10
제9항에 있어서, 상기 사용자는,역할의 구성원 멤버로 정의되고, 시스템 자원에 대한 권한을 획득하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 11 |
11
제8항에 있어서, 상기 역할 모듈(110)은,접근제어 정책을 구현하는 직무 또는 직책을 정의하고, 역할은 정적 역할(predefined role)과 동적 역할(dynamic role)로 구분되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 12 |
12
제11항에 있어서, 상기 역할 모듈(110)의 역할 계층은,역할의 상속관계로 정의되고, 제약조건은 구성요소들에 조건 혹은 제한사항을 설정하며, 사전에 발생할 수 있는 의무분리에 대한 문제 해결로 사용되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 13 |
13
제8항에 있어서, 상기 권한 모듈(120)은,하나 혹은 그 이상의 자원에 대한 접근권한을 정의하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 14 |
14
제8항에 있어서, 상기 서비스 모듈(130)은,동적인 역할 생성을 위해 서비스 매쉬업 시스템에서 제공되는 Open API들과, 매쉬업 서비스를 등록 관리하는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 15 |
15
제11항에 있어서, 상기 정적 역할은,관리자 혹은 서비스 매쉬업 시스템(100)에 의해 미리 정의되어 있는 역할로서, 서비스 매쉬업 시스템(100)을 관리하고 전체 서비스의 권한을 가지는 시스템 관리자와, 서비스 매쉬업 시스템에서 제공하는 서비스들을 개발하는 시스템 개발자로 분류되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 16 |
16
제15항에 있어서, 상기 동적 역할은,사용자의 요청에 따라 동적으로 사용되고 등록되는 역할로서, 매쉬업 서비스 개발을 위한 서비스 개발자와 매쉬업 서비스에 사용될 Open API를 테스트할 서비스 테스터로 분류되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 17 |
17
제14에 있어서, 상기 서비스 모듈(130)은,새로운 개발자가 새로운 매쉬업 서비스를 등록 요청할 경우, Open API의 업데이트를 통해 Open API Pool에 등록되고, Open API Pool에 등록된 서비스는 새롭게 동적 역할 생성이 이루어져 사용되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 18 |
18
제17항에 있어서, 상기 사용자는,새로운 서비스를 등록하고, 등록된 서비스의 권한 활성화를 통해 자신이 가지는 서비스 개발자 혹은 서비스 테스터로 역할이 정의될 수 있는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 19 |
19
제18항에 있어서, 상기 권한 활성화 테이블(140)은,역할과 역할의 권한이 정의되어 있는 테이블 구조로 구성하되, 서비스 개발자와 서비스 테스터로 분류하여 각각 정의되는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 20 |
20
제19항에 있어서, 상기 서비스 개발자는,서비스 매쉬업 시스템(100)에서 제공되는 모든 서비스와 서비스 사용을 위한 API 호출과, 서비스의 조합을 위한 API 매쉬업의 동작 기능을 가지는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
| 21 |
21
제19항에 있어서, 상기 서비스 테스터는,서비스의 테스트를 위한 API 테스트 동작 기능을 가지는 것을 특징으로 하는, 서비스 매쉬업 시스템을 위한 동적 생성 역할 기반 사용자 접근 제어 방법
|
