A distributed data base system needs the decentralization of data base administrative functions, especially authorization functions, to avoid bottlenecks and support local autonomy. A decentralized authorization needs some other mechanisms in the view of administrators, in contrast to user's view in a centralized data base system.
Most of previous work for authorization mechanism are concerned with the centralized authorization. A model for the decentralized authorization, allowing one-level delegation, has been studied. But, it is not suitable for general cases.
This thesis proposes a general model for decentralized authorization, which can support multi-level delegation. The key concept of this model is the use of delegation graph containing the history of delegation. Delegation graph is useful to the dynamic delegation and recall. It also presents algorithms for delegation and recall under this model. Some assessment of this mechanism is made by comparing with the previous results.
분산 데이타 베이스에서 데이타 베이스가 복잡해지고 규모가 커짐에 따라 발생하는 bottleneck을 방지하고 처리기능을 원활히 하기 위하여 Data Base Administrator(DBA)의 기능을 다른 local sites에 분산시켜 수행할 필요가 생기게 된다.
특히 이 논문에서는 DBA기능 중 data security와 밀접한 관계가 있는 authorization 기능의 분산에 대한 고찰을 하였다.
먼저 분산 authorization의 좀더 일반화된 모형을 제시하였다. 종전의 모형에 의하면 one-level의 위임만이 가능하였는데 Delegation Graph의 사용으로 multi-level의 위임을 가능하도록 하였다. 또한 제안된 모형이 실제로 어떻게 적용되는지 그 메카니즘과 필요한 알고리즘을 제시하였다.
끝으로 기존의 모형과 비교 검토하여 좀 더 일반적인 경우에 적합한 모형임을 보여주었다.