《우리는 새 세기 산업혁명을 힘있게 다그쳐 인민경제전반을 현대적기술로 개건하고 모든 부문을 첨단수준에 올려세워야 합니다.》
정보기술의 발전으로 하여 급속한 사회경제적발전이 이룩되고있으며 정보를 공동으로 리용하여 효과적으로 활용하고있다. 특히 개별적인 리용자들이 자료를 독립적으로 처리하는것이 아니라 자료기지를 구축하고 그것을 중심으로 여러 리용자들의 요구에 따라 처리한다.
자료기지관리체계는 각종 자료의 수집과 축적, 검색을 효률적으로 진행하는것으로 하여 정보체계의 구축과 봉사에서 필수적인 구성부분으로 되고있으며 자료기지관리체계의 성능개선은 업무처리능력을 높이는데서 중요한 자리를 차지한다.
자료기지관리체계는 자료에 대한 접근을 조종하는 2개의 구조방식, 즉 자유접근조종(DAC: discretionary access control)과 역할기반접근조종(RBAC: role-based access control)을 지원한다.
자유접근조종은 허가를 사용자들에게 제공해주는 구조방식에 기초하고있다. 허가는 일정한 방법으로 일부 자료객체에 대한 접근을 허락한다.
역할기반접근조종은 사용자들에 대한 허가를 역할에 기초하여 진행하는 방법이다.
역할기반접근조종방법의 핵심RBAC모형은 5개의 기초요소, 즉 사용자모임(USERS), 역할모임(ROLES), 연산모임(OPS), 객체모임(OBS), 쎄션모임(SESSIONS)들과 5개의 관계 UA, PA, U-S, S-R, PRMS(허가모임)들로 구성되여있다.
우리는 자료기지에서 권한있는 사용자만이 자료를 수정할수 있게 하기 위하여 연산이 실행될 때 연산들의 권한을 부여하는 특권과 련관된 의무를 리행해야 한다고 보고 핵심RBAC모형에 의무를 첨부한 새로운 모형을 제안하였다.
이 모형에서 새 기초요소를 도입하였는데 그것은 유효한 의무들의 모임인 OBLGS이다. 새 관계는 허가모임(PRMS)과 의무모임(OBLGS)들사이의 관계이다.
우리는 의무를 첨부한 RBAC모형으로 표상태를 구현하기 위하여 의무와 표상태사이의 관계를 모의하였다.
표상태를 위하여 PA관계를 다음과 같은 규칙으로 정의한다.
규칙1 :{r1, ((insert, ti), (increase_ insi : after))}
규칙2: {r2, ((delete, ti), (increase_ deli : after))}
규칙3:{r3, ((update, ti), (increase_ updi : after))}
규칙1은 허가 ((insert, ti)를 삽입후 표상태 statei 의 Sinsert값을 증가시킬 의무를 가진 r1역할에 할당한다. 여기서 after는 연산이 진행된 다음 의무를 리행해야 한다는것을 의미한다. 규칙2, 규칙3들은 삭제, 갱신상태값들을 증가시키도록 한다. 우의 실례와 같이 OPRMS를 작성하고 이것을 사용자에게 할당한다면 표상태를 얻을수 있다.
이 방법은 표상태대역변수값이 주기억에 존재하므로 표의 개수가 커짐에 따라 주기억기사용량이 커지게 되지만 실시간적으로 표상태를 알아보려고 하는 경우 봉사기의 부하를 적게 할수 있다.
표상태는 자료무결성보호에 리용할수 있다.
