• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.181-184
• /
• 2010

이 논문에서는 Linking Open Data 프로젝트를 기반으로 개발된 어플리케이션들의 접근제어를 위하여 기존 RBAC 모델을 연결 데이터에 적용 가능하도록 확장한 모델을 제안한다. 제안 모델은 온톨로지의 구조에 RBAC 모델에 적용할 수 있도록 RBAC 모델에 사용자를 위한 제약조건을 온톨로지로 표현하였으며, 지능형 엔진을 통해 사용자에게 적합한 권한을 추론한다. 사용자에 적합한 접근권한을 주기 위해 FOAF, flickr, 트위터 등의 데이터가 연결되어있는 연결 데이터로부터 사용자 프로파일을 확장할 수 있는 정보를 획득할 수 있으며, 이를 기존 정보에 확장하여 사용자의 권한을 부여한다. 본 논문에서 제안한 모델의 실효성을 검증하기 위하여 DBpedia Mobile을 위한 접근제어 시스템을 설계하였으며 안드로이드 SDK 환경에 프로토타입을 구현하여 제안 모델을 연결 데이터 환경의 어플리케이션에 적용 가능함을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.185-195
• /
• 2014

본 논문에서는 기존의 응급의료정보시스템에 정보보안 개념을 도입한 역할기반 응급의료정보보안시스템 REMISS를 설계하였다. 또한 HL7 기반의 응급의료정보 및 보안정보를 위한 메시지 구조와 프로토콜을 제시하였다. REMISS의 보안 절차는 사용자인증단계와 역할/권한배정단계로 이루어져 있다. REMISS는 보안정보를 사용하여 응급의료정보시스템의 각 사용자에게 그 역할에 맞는 권한을 부여하고 허가된 권한 내에서 응급의료정보를 접근하도록 할 수 있으므로 적절한 보안 서비스를 제공할 수 있다. 그리고 응급상황 발생시에 동적으로 보안정보를 교환하여 권한을 부여함으로써 각 사용자의 역할 변경에 대응할 수 있는 이점이 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권9호
• /
• pp.1751-1758
• /
• 2018

통합 의료 정보 시스템은 의료 서비스의 질과 고객 만족도 향상, 환자의 안전을 우선으로 하는 시스템으로 다른 환경으로 구성된 단위 시스템을 통합하는 기능이 제공되어야 한다. RBAC 기반 의료 정보 시스템은 직종과 직책, 규칙에 따라 사용자는 접근 권한을 부여 받게 된다. 본 논문에서는 CRM 상담 서비스를 중심으로 한 멀티 채널 IPCC 컨택 센터의 플랫폼을 구현 하였다. 이를 통해 SMS MO, 진료 예약 및 취소, 상황별 통계, CRM/EMR 연동 서비스가 멀티 채널을 사용하여 상담원의 도움없이 통신 서비스가 가능하며 예약 환자의 부도율을 감소 시킬 수 있으며, 시스템 내부적으로는 RBAC 기반 CRM 상담 서비스는 권한 관리가 미리 생성되어 되어 있는 정보 테이블의 column을 조사하여 해당 테이블을 호출하는 procedure 및 object를 생성하고, 환자 정보를 나타나게 하여 개인 정보 보호를 전제 조건으로 접근 권한의 rule에 따라 환자별 상담 이력정보에 접근할 수 있으며, 의료 정보 사용 현황별 통계화면을 통해 추출된 정보들을 중심으로 상황별 운영 관리에 필요한 중요 지표를 관제 할 수 있어서 통합 의료 정보시스템의 운영 개선 서비스로의 확대 뿐만 아니라 환자에게 중요한 의사 결정시 의료진과 환자 및 가족에게 도움 줄 수 있다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.3-11
• /
• 2003

대리서명은 원서명자가 대리인에게 서명 권한을 위임하여 대신 서명하게 하는 변형된 전자서명이다. 본 논문에서는 bilinear 함수를 이용한 ID 기반 인증 모델에서의 대리서명 기법을 제안한다. 기존에 제안된 ID 기반 인증 모델에서의 대리서명 기법은 대리인에 의한 오남용을 막을 수 없고, ID 기반 인증 모델에서의 대리서명임에도 불구하고 공개키 인증서가 필요하다. 하지만 우리가 제한하는 기법은 대리인의 서명권한을 규정한 위임장을 대리서명에 삽입함으로서 대리인에 의한 서명 권한의 오남용을 막을 수 있을 뿐만 아니라 공개키 인증서도 필요 없다. 효율성 측면에서, 제안하는 대리서명 기법은 서명 권한 위임 시 보안채널 설정의 필요성을 제거함으로써 기존의 대리서명보다 효율성을 훨씬 개선 할 수 있으며, ID 기반 인증모델에서의 공개키 습득과정의 단순화를 통한 효율성 향상이 가능하다

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.76-78
• /
• 2006

Jakarta-Slide는 인터넷을 통하여 다양한 컨텐츠의 비동기적인 협업 저작을 지원하는 WebDAV 서버로 널리 사용되고 있다. Jakarta-Slide를 사용하여 개별 사용자가 원격지 자원에 접근하기 위해서는 등록된 개별 사용자에게 적절한 접근 권한이 부여되어야 한다. 하지만 현재의 Jakarta-slide에서는 이러한 사용자 관리를 시스템 관리자가 직접 수작업으로 처리하여야 하므로 관리 작업이 복잡하고 비효과적이다. 따라서 Tomcat 서버에서 사용자를 관리하는 Tomcat Admin 관리도구처럼 Jakarta-Slide의 사용자를 효과적으로 관리할 수 있는 사용자 관리도구가 지원되는 것이 바람직하다. 본 논문에서는 Jakarta-Slide의 사용자 관리도구 개발에 대하여 기술한다. Jakarta-Slide Admin 관리도구는 Tomcat Admin 관리도구를 확장하여 구현되었으며, 효과적인 사용자 관리 기능을 제공한다. 시스템 관리자는 개발된 관리도구를 이용하여 사용자를 생성, 삭제할 수 있으며 역할을 추가하여 사용자에게 적용함으로써 사용자에게 접근 권한을 부여할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.901-904
• /
• 2011

SaaS 환경에서는 다수의 사용자가 동일한 어플리케이션을 이용하게 되므로 사용자에 따라 특정 자원 혹은 기능에 대한 접근을 제어하는 보안 기능의 중요성이 더욱 부각되고 있다. 이러한 기능을 갖춘 SaaS 플랫폼의 중요성과 그 가치는 매우 크다 할 수 있으나 국내에서는 이에 대한 많은 연구가 보이지 않고 있다. 본 논문에서는 계층적 그룹 구조, 접속 시간 IP 주소 MAC ID 등에 따른 역할 부여 등 풍부한 기능을 제공하는 SaaS 플랫폼을 위한 사용자 권한 관리 시스템을 설계한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권4호
• /
• pp.205-211
• /
• 2008

기존의 상황 인식 서비스 모델에서는 리소스에 대한 접근 권한을사용자의 인증으로만 리소스에 대한 접근을 허용하였으나, 사용자의 주변 상황 정보가 빈번하게 변화하는 유비쿼터스 환경에서는 상황 변화에 따른 리소스 접근제어가 제공될 필요가 있다. 본 논문에서는 사용자의 상황 정보가 변경되는 경우에 따라 리소스에 대한 접근 권한을 동적으로 제어하고자 한다. 접근 제어는 기존의 CASA(Context-Aware Security Architecture)를 기반으로 하지만 현재 서비스를 받고 있는 사용자라 할지라도 리소스 접근 권한을 제한할 수도 있다. 즉, 주위 환경 정보를 실시간으로 검사하여 주위 환경에 따라 동적으로 접근 권한을 달리 부여하여 기존의 상황 인식 서비스보다 리소스에 대한 강인한 보안 서비스를 제공한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권3호
• /
• pp.259-272
• /
• 2004

본 논문에서는 안전한 OSGi 서비스 플랫폼 환경의 구축에 필요한 새로운 보안 아키텍처를 제시한다. 이 보안 아키텍처에는 1) 사용자 인증 메커니즘, 2) 번들 인증 메커니즘, 3) 키 공유 메커니즘, 4) 권한부여 메커니즘이 포함된다. 사용자 인중 메커니즘에서는 안전하고 편리한 사용자 인증을 위해 SSO (single sign-on) 기능을 제공한다. 번들 인증 메커니즘에서는 효율적인 서비스 번들의 인증을 위해 PKI 기반의 전자서명과 대칭키 기반의 MAC을 함께 이용한다. 서비스 게이트웨이의 부트스트래핑 단계에서 수행되는 키 공유 메커니즘은 인증 메커니즘에서 사용되는 비밀키를 안전하게 공유할 수 있는 방법을 제공한다. 마지막으로 권한부여 메커니즘을 통해 서비스 번들의 제공자와 게이트웨이 오퍼레이터가 분산된 보안 정책을 수립할 수 있는 방안을 제시한다. 본 논문은 기존의 OSGi 스펙에서 추상적으로 명세한 보안 기능을 실제로 OSGi 환경에서 적용할 때 필요한 요구사항을 살펴보고 구체적인 보안 아키텍처의 설계와 구현을 통해 해결 방안을 기술한 점에서 중요한 의미를 갖는다.

• 한국콘텐츠학회논문지
• /
• 제8권11호
• /
• pp.25-32
• /
• 2008

접근 제어 기법은 모든 보호 입도 수준을 지원할 만큼 충분히 유연해야 한다. 또한 접근 제어 정책은 문서 타입과 관련하여 명세 될 가능성이 매우 높으므로, 문서가 기존의 접근 제어 정책에 의해 다루어지지 않는 상황을 적절하게 관리해야 한다. XML 문서에 관해서도 단순한 권한부여를 넘어서 좀 더 유연하게 정책을 기술하고, 선택할 수 있는 접근 제어 방법을 고려해야 한다. 본 논문은 XML 문서 접근을 위한 권한부여와 효율적인 관리를 위한 접근 제어 정책 시스템을 기술하고 설계하여 XML 자체의 능력을 활용하는 방법을 제안한다. 본 논문 시스템의 주요 특징은 특정 XML 문서에서 누가 어떤 접근 특권을 행사할 것인가를 고려하면서 조직 전반에 걸친 정책 관리자와 단일 문서 작성자의 요구를 원만하게 조정하는 것이다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권11호
• /
• pp.351-356
• /
• 2020

COVID-19 감염증의 확산으로 언택트 교육을 위한 차세대학습관리시스템의 필요성이 빠르게 증가하고 있으며, 교육부는 4세대 나이스 구축을 통해 미래 교육을 계획하고 있다. 4세대 나이스 시스템이 잘 활용되었을 경우, 맞춤형 교육 서비스 제공, 교육데이터 이용 활성화 등의 장점이 존재하나, 사용자의 권한이 다양하여 엄격한 권한부여가 힘든 접근제어 환경에서 불법적인 접근 문제를 해결할 수 있는 방안이 필요하다. 본 논문에서 우리는 차세대학습관리를 위한 블록체인 기반의 접근제어 감사시스템을 제안한다. 제안하는 시스템을 통해 민감한 개인정보는 암호화하여 저장하고, 추후 감사자가 감사를 수행할 때 복호화에 필요한 비밀키를 발급함으로써 원활한 감사가 이루어지도록 한다. 또한, 저장된 로그정보의 위·변조 및 삭제 등을 방지하기 위해 로그 정보를 블록체인에 저장하여 안정성을 확보하였다. 이를 위해 계층적 ID 기반 암호와 프라이빗 블록체인을 사용하여 교육부와 같은 상위 기관에서 각 기관의 접근권한을 총괄적으로 관리할 수 있도록 구성한다.