SecuROS/FreeBSD 기반 다단계 사용자 인증 시스템

두소영; 김정녀; 공은배

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보처리학회 논문지 > 정보처리학회 논문지 C

정보처리학회 논문지 C

Current Result Document :

한글제목(Korean Title)	SecuROS/FreeBSD 기반 다단계 사용자 인증 시스템
영문제목(English Title)	Multiple User Authentication based on SecuROS/FreeBSD
저자(Author)	두소영 김정녀 공은배
원문수록처(Citation)	VOL 10-C NO. 01 PP. 0011 ~ 0016 (2003. 02)
한글내용 (Korean Abstract)	본 논문에서는 비밀번호 인증만을 사용하는 시스템의 취약점을 보완한 다단계 사용자 인증 시스템을 구현하였다. 제안된 다단계 사용자 인증 시스템은 사용자의 아이디/비밀번호, 스마트카드 그리고 접근제어 정보 등의 4단계 인증이 사용된다. 본 논문에서 제시하는 사용자 인증 시스템은 FreeBSD 커널에 접근제어 기능을 추가한 SecuROS/FreeBSD를 바탕으로 개발되었다. 사용자에 따라 시스템에 접근할 수 있는 범위를 제한하는 기능과 중요 정보를 입력할 때 그 요청이 시스템에서 요청한 것임을 확인할 수 있는 기능을 제공하여 신뢰성을 높였다. SecuROS/ FreeBSD 시스템에는 강제적인 접근제어와 역할기반 접근제어가 사용되고 있어서 시스템에 접근하는 사용자는 접근하고자 하는 접근제어 정책에 대한 정보도 인증에 사용된다. 이때, 사용자가 요청한 접근제어 정보가 시스템에 정의된 접근제어 규칙에 모두 만족하는 경우에만 시스템 접근이 허가 된다.
영문내용 (English Abstract)	This paper implements Multiple User Authentication System to which the system authenticating with password only has been upgraded. The 4-staged authentication including user ID, password, smart card and access control information, etc. is used at the suggested Multiple User Authentication System. The user authentication system that this paper suggests has been developed based on SecuROS/FreeBSD with the function of access control added to FreeBSD kernel. It provides both the function to limit access range to the system to each user and the function to check that when inputting important information the demand is the one of the system thus, the reliability becomes increased. In the SecuROS/FreeBSD system, MAC and RBAC are being used. So, in the case of users accessing to the system, the information about the policies of MAC and RBAC to which users would access is used in the authentication. At the time, the access to system is permitted only when the access control information that users demanded satisfies all the access control rules which have been defined in the system.
키워드(Keyword)	신뢰경로 Trusted Path 사용자 인증 User Authentication 강제적인 접근제어 Mandatory Access Control 역할기반 접근제어 Role Based Access Control
파일첨부	PDF 다운로드