다등급 보안 자료기지 체계에서 접근 제어를 위한 질의 제한 기법

Abstract

다등급 보안 자료기지 체계에서는 보안성과 더불어 가용성을 보장해 주어야 한다. 본 논문에서는 보안 메커니즘인 전위 프로세스가 고수준의 보안성을 유지하면서 동시에 가용성을 최대한 보장해 줄 수 있도록 하는 질의 제한 기법을 제안하고자 한다. 기존의 접근제어가 질의에 대한 최종 응답의 유무에 관계없이 질의를 획일적으로 처리함으로써 응답 대기시간의 지연을 가져오는 반면 제안한 질의 제한 기법은 최종 응답이 존재하지 않는 질의를 선별하여 원천적으로 그 처리를 거부하도록 한다. 또한 최종응답이 존재한다해도 자료기지의 모든 자료를 판독할 수 있는 사용자인 경우에는 상향판독 불가 원칙을 점검하는 응답여과를 생략하도록 한다. 이러한 질의거부와 여과생략을 통해 신 접근 제어 정책은 자료기지 관리체계의 질의처리에 따른 시공간적인 부담을 최대한으로 줄임으로써 응답 대기 시간을 단축시키고 다수 사용자가 공유해야 하는 제한된 시스템 자원을 최종 응답을 갖지 않는 사용자의 질의 처리에 할당하지 않음으로써 가용성을 향상시 시키게 되는 것이다.