본 논문에서는 시간속성과 능동특성을 지원하는 관리객체의 동적특성 표현언어인 BDL(Behaviour Description Language)을 이용하여 시스템 망관리 모델의 관리기능을 정형적으로 표현하였다. 그리고 BDL로 표현된 관리기능을 CORBA IDL로 변환하는 BDL_to_IDL 컴파일러를 설계?#44396;현하였다. 특히, 망 관리 정보베이스에 저장되어있는 관리객체를 안전하게 보호하기 위해 ITU-T 권고안에 정의된 강제적 접근제어 모델과 역할기반 접근제어 모델을 상호연동한 접근제어모델을 정의하였다. 또한, 관리속성값을 제어하는 관리연산을 연관된 유형별로 묶어 역할로 정의하고 관리자와 관리객체에 인가등급과 보안등급을 부여하여 역할배정규칙과 제약조건에 따라 관리정보의 접근을 제어함으로써 보다 무결성을 보장받도록 하였다.

In this paper, we described network management functions using a language for specifying behavioral aspects of managed objects, BDL(Behaviour Description Language), that supports temporal and active properties. And, With a BDL to IDL translator, network management functions can be easily coded and transformed into CORBA IDL. Also we define a new access control model which combines Biba model, one of the mandatory access control policies stipulated by ITU-T Recommendations, and RBAC model for securing managed objects in Management Information Base. In that model, we categorize management operations for administrative attributes as a role and assign security levels to both managed objects and network managers. This model ensures the integrity MIB by controlling accesses to managed objects with constraint conditions and role assignment rules.