The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Win32 API Message Authorization System for Windows based Application Provision Service

윈도우 기반 응용프로그램 제공 서비스를 위한 Win32 API 메시지 인가 시스템의 개발

  • 김영호 (전남대학교 대학원 컴퓨터공학과) ;
  • 정민아 (전남대학교 전자통신기술연구소) ;
  • 원용관 (전남대학교 컴퓨터공학과)
  • Published : 2004.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

The growth of computer resource and network speed has increased requests for the use of remotely located computer systems by connecting through computer networks. This phenomenon has hoisted research activities for application service provision that uses server-based remote computing paradigm. The server-based remote computing paradigm has been developed as the ASP (Application Service Provision) model, which provides remote users through application sharing protocol to application programs. Security requirement such as confidentiality, availability, integrity should be satisfied to provide ASP service using centralized computing system. Existing Telnet or FTP service for a remote computing systems have satisfied security requirement by a simple access control to files and/or data. But windows-based centralized computing system is vulnerable to confidentiality, availability, integrity where many users use the same application program installed in the same computer. In other words, the computing system needs detailed security level for each user different from others, such that only authorized user or group of users can run some specific functional commands for the program. In this paper, we propose windows based centralized computing system that sets security policies for each user for the use of instructions of the application programs, and performs access control to the instructions based on the security policies. The system monitors all user messages which are executed through graphical user interface by the users connecting to the system. Ail Instructions, i.e. messages, for the application program are now passed to authorization process that decides if an Instruction is delivered to the application program based on the pre-defined security polices. This system can be used as security clearance for each user for the shared computing resource as well as shared application programs.

컴퓨터 자원의 대용량화 및 네트워크 속도의 증가로 인하여 사용자가 네트워크를 통해 원격지의 서버에 접속하여 컴퓨터론 사용하는 요구가 증가되었다. 이에 따라 중앙집중형 컴퓨팅을 통한 응용프로그램 제공 서비스도 활성화되었다. 중앙집중형 컴퓨팅 시스템은 중앙의 대용량컴퓨터 시스템에 설치된 응용프로그램을 공유 프로토콜을 통하여 원격 사용자에게 제공하는 응용프로그램 공유 서비스(ASP: Application Service Provision) 시스템 모델이다. 중앙집중형 컴퓨팅 시스템을 통한 응용프로그램 공유 서비스는 기밀성, 가용성 무결성 등의 보안 사항이 반드시 유지되어야 한다. 기존 원격 컴퓨팅인 Telnet, FTP 접속은 단순히 파일 및 데이터의 접근 권한을 제어함으로 보안이 유지된다. 그러나 윈도우 기반 시스템의 경우 다수의 사용자가 통일한 권한을 통해 통일한 응용프로그램을 제공받기 때문에 사용자들 사이에 기밀성 및 무결성을 저해 할 수 있다. 또한 다수의 사용자가 하나의 응용프로그램에 파일열기, 복사, 서식 수정 등의 여러 기능 명령어를 전송하기 때문에 파일 및 데이터 접근 제어만을 통해서는 시스템의 기밀성 유지한 수 없다. 또한 기밀성의 문제는 곧 가용성 및 무결성의 문제로 이어질 수 있다. 본 논문에서는 윈도우 기반 중앙집중형 컴퓨팅 시스템의 응용프로그램 공유 서비스를 지원함에 있어 사용자가 실행하는 Win32 API 메시지 명령어 접근제어 시스템을 제안한다. 제안하는 시스템은 GUI(Graphical User Interface) 기반의 서버에서 사용자가 서버에 접속하여 발생하는 모든 메시지(마우스, 키보드, I/O, etc....)들을 감시한다. 감시된 메시지 기반의 명령어는 미리 설정된 사용자별 보안 정책에 기반 하여 해당 응용프로그램에게 전달 여부가 결정된다. 이러한 메시지 기반 상세 보안을 통해 기밀성 침해의 우려가 있는 메시지 명령어를 차단하고, 기능 명령어 차단에 의한 자원의 기밀성을 해결하였다.

Keywords

References

  1. Borko Furht, 'An Innovative Internet Architecture for Application Service Providers,' IEEE, Proceeding of the 33rd Hawaii International Conference on System Sciences, Vol.6, p.6051, Jan., 2000
  2. Todd W. Mathers, 'Windows NT/2000 Thin Client Solutions : Implementing Terminal Services and Citrix Meta-Frame,' NewReaders, Jun., 2000
  3. Microsoft Corporation, 'Windows 2000 Terminal Services Technologies : http://www.microsoft.com/windows2000/ technologies/terminal/default.asp,' Microsoft Windows Terminal Service
  4. Citrix MetaFrame White Paper, 'Server-Based Computing : http://www.citrix.com,' Citrix Systems, While Paper, 1999
  5. Lixin, 'Shifting Paradigms with the Application Service Provider Model,' October, IEEE, Vol.34, No.10, pp.32-39, Oct., 2001 https://doi.org/10.1109/2.955095
  6. ASP News Review, 'Anatomy of an ASP Defining the new genus,' ASPnews.com, May, 2000
  7. Frank Kim, 'Run Your Apps on a Variety of Desktop Platforms With Terminal Server,' MSJ(Microsoft System Journal), pp.10-19, Jan., 1999
  8. Ed skoudis, 'Counter Hack : A Step by step Guide to Computer Attacks and Effective Defense,' Prentice Hall, p.126, Jul., 2001
  9. Microsoft Platform SDK Documentation : Message Queuing, 'Messages and Message Queues : http://msdn.micro-soft.com,' Microsoft Corporation
  10. Microsoft Platform SDK Documentation : Event Loging, 'Reding Event Log : http://msdn.microsoft.com/library/ default.asp?url=/library/en-us/debug/eventlog_7145.asp,' Microsoft, Corp.
  11. Ravi S.Sandhu* and Pierangela Samarati, 'Access Control : Principles and Practice,' IEEE, Computer, Vol.32, No.9, pp.40-48, Sep., 1994
  12. 최용락, 소우영, 이재광, 이임영 역저, '통신망 정보 보호', 도서출판 그린, p.277, 1996
  13. Keith Brown, 'Programming Windows Security,' Addison Wesley, Chapter 6, Jul., 2000