망이 대규모화되고 복잡해짐에 따라 하나의 망관리자에 의해 전체 망관리 시스템 을 관리하는 어려움은 여러 망관리자에 관리 행위가 분산되어 수행되어야 한다. 또한 서로 다른 망관리 정책을 사용하는 각각의 망관리 시스템 사이에는 보안을 유지하며 상호운용성을 제고해야 한다. 본 논문에서는 각 망관리 시스템에 역할 격자구조를 보유하게 하고 새로운 역할의 요구시 동적으로 역할을 부여하는 알고리즘을 통하여 망관리 시스템간의 보안 상호운용을 제공하도록 하였다. 또한 역할 격자구조가 하나의 역할과 다른 역할 사이의 상호 관련성을 고려하여 시스템의 상태에 따라 역할들의 관리 권한을 동적으로 변경하여 비밀성과 무결성이 유지 되도록 하는 여러가지 보안 규칙을 제안하였다. 마지막으로 보안 규칙들을 ECA 규칙을 이요하여 표현하였다.
As the size and complexity of networks increase, it is difficult to manage the whole network using single network manager, thus it is more resonable to manage the network using several network managers distributed on the network. Security interoperability should be supported among network management systems (NMSs)that use different management policies. In this paper, an algorithm that makes it posible to take a role into a role lattices is suggested to provide security interoperability among NMSs that have their own role lattices. In addition, security constraints are proposed to maintain the confidentiality and integrity of information by dynamically modifying the access rights of roles as the state of a system changes. Also, the security constraints are expressed using ECA rules in this paper.
