2000년 논문임... role based delegation 다른 논문 보다가 가장 기본이 되는 논문 인듯해서 보고 있음..
Abstract
In Role-based Access control (RBAC) permissions are associated with roles and users are made members of roles thereby acquiring the associated permissions. User delegation in RBAC is the ability of one user (called the delegating user) who is a member of the delegated role to authorize another user (called the delegate user) to become a member of the delegated role. This paper proposes a simple but practically useful model for delegation called RBDM0 (role-based delegation model
zero). The paper also explores some extensions to RBDM0 including issues of revocation,
partial delegation, multiple step delegation, and delegation with hierarchical roles
RBAC에서 퍼미션은 롤과 연관되어 있으며 사용자는 롤의 멤버가 된다 그로 인해 관련된 퍼미션을 얻을수 있다. RBAC 에서 사용자 위임은 위임된 롤의 멤버가 위임된 롤의 멤버가 되는것을 승인하는 능력이다. 이 논문은 간단하지만 실제적으로 유용한 위임 모델을 제안한다. (RBDM0) . 또한 취소, 부분 위임, 다중 스텝 위임, 계층 롤의 위임등의 이슈를 살펴볼 것이다.
RBAC는 전통적인 접근 제어 방법을 변경하는 것으로써 상당히 주목 받고 있다. RBAC에서 퍼미션은 롤과 관련되어 있고, 사용자는 그들의 책임과 자격에 따라 적당한 롤의 멤버가 된다. 그래서 그 롤의 퍼미션을 얻는다. 사용자는 하나의 롤에서 다른롤로 재할당 받기 쉽다. 롤에 필요에 따라 새로운 퍼미션을 허가 또는 취소 될 수 있다.
이 논문에서 RBAC에서의 위임의 개념을 살표본다. 위임의 기본 아이디어는 시스템에 활성 엔티티는 대신 어떤 기능을 수행하기 위하여 권한을 다른 활성 엔티티에 위임한다는 것이다.