The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of RBAC Certification & DB Security Based on PMI for NEIS

NEIS를 위한 PMI 기반의 RBAC 인증과 DB 보안 구현

  • 유규두 (숭실대학교 대학원 컴퓨터학과) ;
  • 문봉근 (숭실대학교 대학원 컴퓨터학과) ;
  • 전문석 (숭실대학교 정보과학대학)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

The established NEIS has a lot of problems in the management of security. It does not realize access control in following authority because it only uses PKI certification in user certification and the use of central concentration DBMS and plain text are increased hacking possibility in NEIS. So, This paper suggests a new NEIS for the secure management of data and authority certification. First, we suggest the approached authority in AC pf PMI and user certification in following the role, RBAC. Second, we realize DB encryption plan by digital signature for the purpose of preventig DB hacking. Third, we suggest SQL counterfeit prevention by one-way hash function and safe data transmission per-formed DB encryption by digital signature.

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

Keywords

References

  1. 박지숙, '고객정보보호를 위한 DB 암호화 구현 사례', 삼성SDS, IT ERVIEW, 2003
  2. D. W. Chadwick, A. Otenko, E. Ball, 'Implementing Role Based Access Controls Using X.509 Attribute Certificates,' IEEE Internet Computing, March-April 2003, pp. 62 69 https://doi.org/10.1109/MIC.2003.1189190
  3. R. Housely, W. Ford, W. Polk, D. Solo, 'Internet X.509 Public Key Infraxtructure Certificate and CRL Profile,' IETF RFC2459, January, 1999
  4. C. Adams, S. Farrell, 'Internet X.509 Public Key Infrastructure Certificate Protocols,' IETF RFC2510, March,1999
  5. M. Myers, C. Adams, D. Solo, D. Kemp, 'Internet X.509 Certificate Request Message Format,' IETF RFC2511, March, 1999
  6. 이덕규, 이임영, 'PMI를 이용한 확장 권한위임에 관한 연구', 정보처리학회 춘계학술발표논문집, 제9권 제1호, pp.947-950, March, 2002
  7. 이승훈, 송주석, 'PMI 인증서 검증 위임 및 검증 프로토콜', 정보보호학회논문지, 제13권, 제1호, pp.59-67, February 203
  8. 전문석, 유두규, 문주영, 문봉근, 엄기원, 고명선, 강정호, '정보이론 및 PKI', 미래컴, October, 2003
  9. 문봉근, 홍성식, 유황빈, 'RSA 방식을 이용한 데이터베이스 암호화 구현', 통신정보보호학회논문지, 제3권 제2호, pp.53-62, December, 1993
  10. 장승주, 이정배, 'Linux 운영체제 동적 모듈 개념을 이용한 보안 파일 시스템 모듈 설계', 정보처리학회논문지C, 제10-C권 제7호, pp.929-936, December, 2003 https://doi.org/10.3745/KIPSTC.2003.10C.7.929
  11. 김익수, 김명호, '관리자 인증 강화를 위한 추가적인 패스워드를 가지는 보안커널모듈 설계 및 구현', 정보처리학회논문지C, 제10-C권 제6호, pp.675-682, November, 2003
  12. 이남훈, 유신근, 심영철, 'Windows 2000기반의 파일보호 시스템 설계 및 구현', 정보처리학회논문지C, 제8 C권 제6호, pp.741-756, December, 2001
  13. 임재덕, 유준석, 김정녀, '유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법', 정보처리학회논문지C, 제10-C권 제4호, pp.387-396, October, 2003 https://doi.org/10.3745/KIPSTC.2003.10C.4.387
  14. M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams, 'X,509 Internet Public Key Infrastructure Online Certificate Status Protocol,' IETF RFC2560, June, 1999
  15. Adams, et el., 'Internet X.509 Public Key Infrastructure Time-Stamp Protocol,' IETF RFC3161, August, 2001