역할 기반 접근 제어의 의존 역할 결합 제약 확장

초록

본 논문은 RBAC 모델에서 의존 관계에 있는 역할을 다루기 위해 정적·동적 결합 의무(SCD, DCD) 제약을 확장한다. 강한 의존 역할을 정의하고, 공통 항목 기반 SCD와 합집합 항목 기반 SCD를 제시하며, 역할 계층 구조가 존재할 때의 제약 적용 방식을 제안한다.

상세 요약

RBAC(Role‑Based Access Control)는 권한 관리의 효율성을 높이기 위해 역할이라는 추상화 레이어를 도입한다. 기존 연구에서는 주로 충돌 역할(Separation of Duty, SoD)을 통해 서로 배타적인 역할의 동시 할당을 제한했지만, 실제 기업 환경에서는 서로 의존적인 역할, 즉 동시에 활성화되어야만 업무가 정상 수행되는 경우가 빈번히 발생한다. 이러한 필요성을 충족시키기 위해 정적 결합 의무(Static Combination of Duty, SCD)와 동적 결합 의무(Dynamic Combination of Duty, DCD)라는 새로운 제약 개념이 도입되었다. 그러나 초기 SCD/DCD 모델은 역할 간의 의존성을 단순히 “같이 할당/활성화되어야 한다”는 조건만을 검증했으며, 역할이 보유하는 권한, 객체, 세션 등 구체적인 보안 항목과의 연관성을 충분히 고려하지 못했다.

본 논문은 이러한 한계를 극복하기 위해 ‘강한 의존 역할(strong dependent roles)’이라는 개념을 도입한다. 강한 의존 역할은 단순히 동시에 할당되는 것을 넘어, 해당 역할들이 공유해야 하는 최소한의 보안 항목(예: 공통 권한, 공통 객체, 공통 작업 등)을 명시한다. 이를 기반으로 두 가지 새로운 SCD 변형을 정의한다. 첫 번째는 공통 항목 기반 SCD (SCD with common items) 로, 의존 역할 집합 내 모든 역할이 반드시 동일한 권한 집합, 객체 집합, 혹은 작업 집합을 포함해야 함을 강제한다. 이 제약은 역할 설계 단계에서 중복 권한을 최소화하고, 정책 일관성을 확보하는 데 유용하다. 두 번째는 합집합 항목 기반 SCD (SCD with union items) 로, 각 역할이 보유한 항목들의 합집합이 사전에 정의된 최소 요구 집합을 만족해야 한다는 조건이다. 합집합 방식은 역할 간에 권한이 분산되어 있을 때, 전체 시스템이 필요한 최소 권한을 확보하도록 보장한다.

동적 측면에서는 DCD 제약을 확장하여 세션 기반 의존성을 세밀하게 제어한다. 기존 DCD는 “세션에 포함된 역할이 의존 집합 전체를 충족해야 한다”는 전역적 조건만을 검증했지만, 본 논문은 세션 내 공통 항목 DCD와 세션 내 합집합 항목 DCD를 도입한다. 전자는 세션에 활성화된 모든 역할이 동일한 권한을 공유하도록 요구하고, 후자는 세션에 활성화된 역할들의 권한 합집합이 사전 정의된 최소 요구를 만족하도록 한다. 이러한 세분화는 특히 다중 사용자 협업 환경에서 세션 별 최소 권한 보장을 가능하게 한다.

또한, 역할 계층(Hierarchy)이 존재하는 경우를 고려한 확장도 제시한다. 상위 역할이 하위 역할의 권한을 상속받는 구조에서, 의존 역할 집합에 포함된 역할이 서로 다른 계층에 위치할 경우 기존 SCD/DCD 제약은 적용이 모호해진다. 논문은 계층적 SCD와 계층적 DCD를 정의하여, 상위 역할이 하위 역할을 대체하거나 보완할 때도 의존 관계가 유지되도록 한다. 구체적으로, 상위 역할이 하위 역할의 모든 공통 항목을 포함하는지를 검증하고, 필요 시 하위 역할의 권한을 상위 역할에 병합하여 최소 요구를 충족시키는 메커니즘을 제시한다.

이러한 제안들은 형식적 정의와 함께 정량적 예시, 그리고 정책 검증을 위한 알고리즘적 절차를 제공한다. 특히, 제약 만족 여부를 판단하는 복합 논리식과 그에 따른 시간 복잡도 분석을 통해 실무 적용 가능성을 입증한다. 결과적으로, 본 연구는 RBAC 모델에 의존 역할을 체계적으로 관리할 수 있는 새로운 도구세트를 제공함으로써, 보안 정책 설계자와 시스템 관리자에게 보다 정교하고 유연한 권한 제어 메커니즘을 제공한다.