넥서스 권한 논리 최신 결과

초록

본 논문은 분산 시스템의 권한 부여를 형식화한 Nexus Authorization Logic(NAL)의 개정판을 제시한다. 구문을 정제하고, 지역 가설을 이용한 새로운 증명 체계와 Kripke 의미론을 도입했으며, 증명 이론의 의미론적 타당성을 Coq로 형식화하여 검증하였다.

상세 분석

NAL은 초기 버전에서 전역 가설을 사용해 증명 규칙을 정의했지만, 이는 복잡한 스코프 관리와 증명 전개의 비효율성을 초래한다. 개정판에서는 ‘지역 가설(localized hypothesis)’ 개념을 도입해, 각 추론 단계에서 필요한 가설만을 명시적으로 바인딩한다. 이를 통해 증명 트리의 구조가 명확해지고, 자동 증명 도구와의 연동이 용이해졌다. 구문 측면에서는 권한 선언·전달을 나타내는 연산자를 최소화하고, 주체(principal)와 객체(object) 사이의 관계를 일관된 타입 시스템으로 통합하였다. 새로운 Kripke 의미론은 세계(state)와 접근 관계(accessibility)를 이용해 권한이 전파되는 동적 환경을 모델링한다. 특히, 각 주체마다 별도의 접근 관계를 정의함으로써 ‘위임(delegation)’과 ‘전달(transfer)’의 미묘한 차이를 정밀하게 포착한다. 의미론적 타당성(soundness) 증명은 구문 규칙이 의미론적 모델에서 보존됨을 보이며, 모든 유도된 명제가 실제 시스템 상태에서 성립함을 보장한다. 이 과정에서 ‘지역 가설’이 의미론적 세계에 어떻게 매핑되는지를 상세히 기술하여, 기존 NAL에서 발생하던 가설 누락 문제를 해결한다. 마지막으로, Coq를 이용해 전체 증명 체계와 의미론을 기계적으로 검증하였다. Coq 스크립트는 구문 규칙, 의미론 정의, 그리고 주요 타당성 정리를 포함하며, 자동화된 전술(tactic)으로 증명 과정을 재현한다. 이러한 형식화는 논리의 신뢰성을 높이고, 실무 시스템에 적용할 때 발생할 수 있는 논리적 오류를 사전에 차단한다.