RBAC 기업간 비즈니스 프로세스 관리에서의 접근권한통제

비즈니스 복잡도에 따라 권한통제 이슈의 중요도가 점점 높아지고 있습니다. 
RBAC 에 대해 한번 읽어 보시면 많이 도움이 될 것 같습니다. 


1. 개요 

  * 다조직 프로세스의 필요성이 증대되는 방향으로 전개 => BPM 시스템 각광 

  * RBAC (Role-Based Access Control) 모델은 승인을 얻지 못한 사용자가 객체에 접근하는 것을 방지하기 위한 논리적인 틀을 제공. 

    - 다양한 데이터베이스 및 어플리케이션에서 도입. 

  * B2B와 SCM 등과 같은 보다 동적인 환경에서의 한계. 

2. 서론 

  * BPM을 지원하는 시스템 

    - 비즈니스 프로세스의 자동화

    - 진행과정에 사용자가 개입하고 실행을 제어하고 진행과정을 모니터링, 진행 성과를 분석. 

  * 하나의 비즈니스 프로세스에 여러 관련 업체들이 참여 => 복잡도 증가 (추가적인 기능이 요구됨) 

 

3. 비즈니스 프로세스 관리에서의 접근 권한 통제 (RBAC) 

  * RBAC 개체와 의미 

  * 한계점 

    - 권한의 대상에 대한 구체적인 모형을 제시하지 않음. 

      + 삭제권한이 있으나 입력 후 삭제를 금지할 경우. 

    - 시스템 구현하고 운용하는데 있어서 모호성이나 비효율성이 야기될 수 있음. 

      + 모니터링 대상 데이터와 분석 방법이 조합되는 가짓수만큼의 세분화된 권한이 추가로 정의. 

    - 기업간 거래에서 발생하는 프로세스에서 차지하는 개별 주체들의 역할을 정의할 수 없음. 

 

4. 템플릿을 사용한 RBAC 모형 

  * 개념 

    - 객체와 연산의 조합은 템플릿으로 정의, 권한은 이러한 템플릿에 할당. 

    - 세션이 지속되는 동안 사용자의 역할에 따른 권한은 할당된 템플릿의 인스턴스를 획득.

    - 데이터 객체 : 비즈니스 프로세스, 단위업무, 데이터아이템, 작업자. 

    - 연산 : 제어연산, 모니터링 연산, 통계연산, 집합연산, 분석적연산, 레코드처리연산. 

    - 모형화는 조합방식에 따라 매우 세분화된 권한을 정의할 수 있다. 

  * 정의 

    - E = {U(Users), P(Privileges), S(Sessions), Op(Operations), O(Objects)}

    - R = {PT(OxOp), RA(UxR), PA(PxR), where PT=privilege template RA=role assignment, PA=privilege assignment}

    - C = {e | e {consist-of(o1,o2), manage(u1,u2), own(u1,o2)}}, where o1, r1 

 

5. SCM (Supply Chain Management) 프로세스에서 RBAC 절차 

  * 화주가 물자의 이동에 대한 모니터링의 요구사항이 있을 경우. 

  * 권한의 모형화뿐만 아니라, 권한의 계약, 권한의 승인, 권한의 이양, 권한의 회수 등 권한에 대한 체계적인 운영 기능 역시 필요. 

  * 정의단계와 실행단계로 구분.

  1) 정의 단계  

    - 프로세스의 통제와 모니터링에 관여할 사용자들을 결정, 권한을 합의. 

    - 주요한 제어 및 모니터링 행위들을 파악하는 것이 필요. 

 

 

  2) 실행 단계  

    - 정의단계에서 설정된 권한 모형의 인스턴스를 바탕으로 프로세스 통제 및 모니터링 연산의 권한 승인 및 위임 등의 권한 통제 과정이 진행.

    - 주요 API 함수. 

    - 권한확인단계, 객체의 상속관계를 확인, 역할의 상속관계를 확인.

 

6. 결론 

   * 제시된 RBAC 모형은 사용자의 권한을 행위와 대상의 조합으로 구성할 수 있도록 하였다. 

   * 대상객체와 수행연산의 자유로운 조합을 통해 언제든지 새로운 권한을 정의하거나 수정, 갱신하는 것이 가능하다.