Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2004.11C.7.981

Implementation of RBAC Certification & DB Security Based on PMI for NEIS  

Ryoo Du-Gyu (숭실대학교 대학원 컴퓨터학과)
Moon Bong-Keun (숭실대학교 대학원 컴퓨터학과)
Jun Moon-Seog (숭실대학교 정보과학대학)
Publication Information
The KIPS Transactions:PartC / v.11C, no.7, 2004 , pp. 981-992 More about this Journal
Abstract
The established NEIS has a lot of problems in the management of security. It does not realize access control in following authority because it only uses PKI certification in user certification and the use of central concentration DBMS and plain text are increased hacking possibility in NEIS. So, This paper suggests a new NEIS for the secure management of data and authority certification. First, we suggest the approached authority in AC pf PMI and user certification in following the role, RBAC. Second, we realize DB encryption plan by digital signature for the purpose of preventig DB hacking. Third, we suggest SQL counterfeit prevention by one-way hash function and safe data transmission per-formed DB encryption by digital signature.
Keywords
Authentication; Digiatal Signatire; Attribute Certificate; Role Based Access Control; National Education Information System;
Citations & Related Records
Times Cited By KSCI : 4  (Citation Analysis)
연도 인용수 순위
1 M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams, 'X,509 Internet Public Key Infrastructure Online Certificate Status Protocol,' IETF RFC2560, June, 1999
2 Adams, et el., 'Internet X.509 Public Key Infrastructure Time-Stamp Protocol,' IETF RFC3161, August, 2001
3 장승주, 이정배, 'Linux 운영체제 동적 모듈 개념을 이용한 보안 파일 시스템 모듈 설계', 정보처리학회논문지C, 제10-C권 제7호, pp.929-936, December, 2003   과학기술학회마을   DOI
4 김익수, 김명호, '관리자 인증 강화를 위한 추가적인 패스워드를 가지는 보안커널모듈 설계 및 구현', 정보처리학회논문지C, 제10-C권 제6호, pp.675-682, November, 2003
5 이남훈, 유신근, 심영철, 'Windows 2000기반의 파일보호 시스템 설계 및 구현', 정보처리학회논문지C, 제8 C권 제6호, pp.741-756, December, 2001
6 임재덕, 유준석, 김정녀, '유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법', 정보처리학회논문지C, 제10-C권 제4호, pp.387-396, October, 2003   과학기술학회마을   DOI
7 R. Housely, W. Ford, W. Polk, D. Solo, 'Internet X.509 Public Key Infraxtructure Certificate and CRL Profile,' IETF RFC2459, January, 1999
8 C. Adams, S. Farrell, 'Internet X.509 Public Key Infrastructure Certificate Protocols,' IETF RFC2510, March,1999
9 M. Myers, C. Adams, D. Solo, D. Kemp, 'Internet X.509 Certificate Request Message Format,' IETF RFC2511, March, 1999
10 이덕규, 이임영, 'PMI를 이용한 확장 권한위임에 관한 연구', 정보처리학회 춘계학술발표논문집, 제9권 제1호, pp.947-950, March, 2002
11 이승훈, 송주석, 'PMI 인증서 검증 위임 및 검증 프로토콜', 정보보호학회논문지, 제13권, 제1호, pp.59-67, February 203   과학기술학회마을
12 전문석, 유두규, 문주영, 문봉근, 엄기원, 고명선, 강정호, '정보이론 및 PKI', 미래컴, October, 2003
13 문봉근, 홍성식, 유황빈, 'RSA 방식을 이용한 데이터베이스 암호화 구현', 통신정보보호학회논문지, 제3권 제2호, pp.53-62, December, 1993
14 D. W. Chadwick, A. Otenko, E. Ball, 'Implementing Role Based Access Controls Using X.509 Attribute Certificates,' IEEE Internet Computing, March-April 2003, pp. 62 69   DOI   ScienceOn
15 박지숙, '고객정보보호를 위한 DB 암호화 구현 사례', 삼성SDS, IT ERVIEW, 2003