• 한국정보과학회논문지:시스템및이론
• /
• 제32권10호
• /
• pp.512-519
• /
• 2005

E-BLP(Extended BLP) 보안모델은 시스템 내에서 실질적인 주체가 되는 프로세스에 대한 신뢰성을 고려한 BLP 모델의 확장이다. 본 논문은 임베디드 시스템의 보안을 위하여 E-BLP 보안모델을 구현한 내용을 다룬다. 구현된 EBSM(E-BLP Based Security Module)은 식별인증, 접근통제 및 프로세스의 동적 신뢰성 검사를 위한 DRC(Dynamic Reliability Check) 부분으로 구성된다. EBSM의 접근통제에 의해 악의적인 프로세스의 중요객체에 대한 접근 시도가 차단되는 것과, 정상적인 내부사용자가 불법적인 루트권한 탈취를 위해 버퍼 오버플로우 공격을 하는 경우 DRC에 의해 차단되는 것을 보인다. 또한 EBSM을 적용한 임베디드 시스템의 성능 오버헤드에 대해 소개한다.

• 한국통신학회논문지
• /
• 제15권7호
• /
• pp.545-552
• /
• 1990

본 논문은 화일전송 시스템에서 데이터 보호방법에 대하여 연구 하였다. 기존의 화일전송 시스템에서는 보호기법으로 시스템 사용 권한통제(password) 및 파일 접근통제방법(ACL)이 사용되고 있지만 데이터 자체 보호는 하지 못하고 다만 허가되지 않은자의 접근을 통제하여 준다. 이러한 보호기법을 컴퓨터 침입자로 하여금 많은 위협을 받고 있다. 제안된 시스템 구성은 높은 수준의 비밀유지보호(데이터 자체보호, 송신자 인증 등)를 위하여 화일전송에서 공개키 방법 중 RSA 암호방식을 사용하여 최상의 비밀유지를 이룩할 수 있고 또한 이방법을 데이타 베이스에서 처럼 여러가지 문서취급에 쉽게 적용할 수 있는 새로운 대체 시스템에 대하여 연구 하였다.

• 경영과정보연구
• /
• 제32권2호
• /
• pp.107-135
• /
• 2013

오늘날 소비자의 불평행동은 기업에게 있어 소중한 마케팅 정보원천으로 인식되고 있으며 따라서 소비자 불평행동을 유도하는 요인에 관한 연구들이 이루어지고 있다. 소비자 불평행동에 관한 기존 연구들은 불평행동에 영향을 미치는 요인을 주로 개인적 특성에 초점을 두고 있어 기업이 통제할 수 있는 요인에 관한 시사점을 제공하는데 있어 제한적이라고 볼 수 있다. 본 연구는 소비자의 불평행동에 직접적인 영향을 미치는 요인으로 지각된 불평성공가능성과 불평비용을 설정하였고 이러한 지각된 불평성공가능성과 불평비용에 영향을 미치는 기업행동관련 요인으로 기업의 정서적 보상성향, 기업의 물질적 보상성향, 불평 접근성, 종업원 권한부여를 포함시켰다. 이에 대한 실증분석을 통해 소비자 불평행동을 유도하는 기업대응전략에 관한 시사점을 제공하고자 하였다.

• 문화기술의 융합
• /
• 제6권4호
• /
• pp.59-66
• /
• 2020

본 논문은 검찰개혁에 대한 검사의 정치적 중립성 확보방안을 중심으로 고찰하였다. 우리나라 검찰은 막강한 권한을 가진다. 그동안 검찰은 수사권, 기소독점권, 경찰 수사지휘권을 가지고 통제받지 않는 무한 권력을 만끽하였다. 검찰은 초임 검사에서 검찰총장까지 일사불란하게 움직이는 초유의 동일체 기관이다. 한국검찰만큼 권력을 가진 기관은 타국에 없다. 그런데 이런 권력을 누리는 검찰은 민주적통제가 제대로 이루어지지 않아 검찰개혁이라는 시대적 과제에 놓여있다. 한국 역사에서 권력의 눈치를 보지 않고 앞만 보고 권력 부패에 대하여 장검도를 휘두르는 그런 검사가 있었는가. 지금까지 검찰은 정권의 눈치나 보고 정권 수사에 입맛에 맞는 수사를 하였고 그 반대급부로 검사들은 출세 가도를 달렸다. 그래서 역대 정권은 검찰의 정치적 중립성을 보장하려고 무던히 애썼다. 이와같이 검찰개혁의 진정성을 분석하기 위하여 법적인 논리를 고찰하고자 한다. 이를 위해 먼저 첫째, 검사 및 검찰 권한을 고찰한다. 둘째, 정부 검찰개혁의 내용을 고찰한다. 셋째, 검찰개혁의 방향을 정립한다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.59-67
• /
• 2010

본 논문에서는 유비쿼터스 컴퓨팅 환경에서 내부자가 합법적인 권한을 이용하여 불법적인 정보 유출 행위를 차단하는 접근통제 모델 IM-ACM(Insider Misuse-Access Control Model)을 제안하였다. IM-ACM은 상황역할과 개체의 보안속성을 활용하여 보안성을 강화시킨 CA-TRBAC(Context Aware-Task Role Based Access Control)에 오용 모니터 기능을 추가하여 내부자가 데이터를 올바르게 사용하는지 감시한다. 내부자에 의한 정보 유출은 합법적인 접근권한, 접근시스템에 대한 풍부한 지식 등의 내부자의 특성으로 인해 차단하기가 곤란하다. IM-ACM은 CA-TRBAC의 장점인 상황과 보안속성을 이용하여 서로 상이한 보안등급의 객체간 정보 흐름을 방지하고 오용 모니터를 활용하여 내부자의 실제 진행 프로세스를 최근 역할, 직무와 작업 프로세스 패턴 프로파일과 비교하여 내부자의 오용행위을 차단한다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.47-54
• /
• 2023

마이데이터 서비스를 이용하여 정보 주체인 개인이 본인의 정보를 적극적으로 관리 및 통제하여 이를 신용관리, 자산 관리 등에 능동적으로 활용할 수 있다. 마이데이터는 기업과 기관 중심의 개인 데이터 생태계를 데이터의 주인인 개인에게 자신의 데이터를 통제하고 관리하여 활용할 수 있는 권한을 부여하는 것이다. 마이데이터 서비스를 성공적으로 제공하기 위해서는 다양한 기관에서 제공되는 서로 다른 형식의 데이터를 표준 규격 형태로 변환하기 위한 API G/W의 개발이 필수적인 요소이다. 본 논문에서는 마이데이타 서비스의 API G/W 개발을 위해 검증(Validation) 기능, 관리(Throttling) 기능, 인증 및 권한(Authentication & Authorization) 기능, 중재(Mediation) 기능으로 주요 기능들을 도출하고 각 세부 기능별로 해당 서비스를 설계하였다. 설계된 API G/W의 기능들을 통해 다양한 형식의 요구들을 서비스할 수 있는 마이데이터 서비스를 안전하고 효율적으로 지원할 수 있었다.

• 문화기술의 융합
• /
• 제7권3호
• /
• pp.59-69
• /
• 2021

문재인 정부는 권력기관 개혁을 위해 검찰개혁을 주장했고 이와 함게 공직자 고위공직자범죄수사처 신설을 통해 검찰권을 통제하려고 했다. 그렇다면 법무검찰개혁의 방향은 무엇인가? 무엇보다도 검찰권한을 대폭 축소하자는 논리다. 어떻게 축소하는가? 첫째, 검찰이 가지고 있는 기소권과 수사권의 통제나 견제 장치가 필요하다. 검찰개혁의 핵심은 아마도 권력으로부터 인사권을 독립하는 것이다. 검찰 인사권의 외부압력을 배제하기 위해서는 법무장관의 지시나 개입이 있어서는 안 된다. 이를 위해서는 다면평가 등 여러 인사고과를 통해 검찰총장이 해야 한다. 그리고 고위공직자범죄수사처법의 본질은 검사, 판사, 경찰, 국회의원의 범죄를 다루는 것이다. 수사권, 기소권, 영장 청구권을 모두 거머쥔 채 자기 식구의 비리는 감싸고 정치적 목적으로 수사권을 남용해온 무소불위 검찰을 견제하는 제도적 장치의 핵심이기도 하다. 그렇다면 고위공직자범죄수사처의 성공을 위해서는 무엇이 필요한가? 첫째, 정치적 중립성이 매우 필요하다고 본다. 공수처는 처장의 권한이 매우 크다. 본 논문은 부패방지를 위한 검찰과 고위공직자범죄수사처의 기능과 역할을 고찰하고자 한다. 검찰과 공직자범죄수사처의 내용을 분석하고 한계 및 문제점은 무엇인지 그리고 공직부패를 통제하기위한 방안은 무엇인지 살펴보았다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.251-258
• /
• 2007

웹서비스 기술의 활성화와 더불어, XML 문서에 대한 접근통제기술이 새롭게 개발되었다. 그 결과, 기존의 접근통제시스템에서와 마찬가지로, 중요정보 자원에 대한 접근통제문제에 대한 연구가 큰 각광을 받고 있다. 본 논문에서는 XML 문서에 대한 접근통제정책을 정형명세언어인 CSP로 변환하는 방법을 제시한다. 이를 위해, 첫째, XPath 경로지정 언어로 표현된 XML 문서의 계층적 접근을 CSP 프로세스 알제브라로 변환하는 방법을 소개한다. 둘째, XML 스키마 문서를 오토마타 형태의 정형모델로 표현하는 방법을 설명한다. 셋째, XML 접근통제정책에 사용되는 적용 규칙 및 충돌규칙의 의미론을 프로세스 알제브라 언어로 표현하는 방법을 제시한다. 마지막으로, 본 논문에서 제시한 방법론의 타당성을 보이기 위해, XML 스키마 문서 및 경로지정 표현에 대한 CSP 명세 예제를 보여준다.

• 정보학연구
• /
• 제4권4호
• /
• pp.15-24
• /
• 2001

현재의 역할기반 시스템에서 보안 관리자가 사용자에게 역할을 지정하는 일을 하고있다. 이와 같이 보안 관리자에 의한 역할 지정은 분산 환경 하에서 관리의 어려움을 더욱 증대시킬 수 있다. 역할 기반 위임은 사용자에게서 사용자에게로 역할의 권한을 위임하는 것에 의해 분산 환경 하에서 역할 기반 접근 제어를 적용하기 위한 수단을 제공한다. 역할 기반 위임의 기본 개념은 사용자가 어떤 기능을 수행할 수 있는 자신의 역할의 권한을 다른 사용자에게 위임하는 것을 의미한다. 이 논문은 하나의 역할기반 위임 모델을 제시한다. 이 위임 모델은 확장된 역할기반 접근통제(ERBAC : Extended RBAC) 모델에서 사용자 수준의 위임에 대한 구현을 반영한다. 확장된 역할기반 접근제어 모델은 기존의 RBAC모델에 추가로 주체 및 객체를 고려한 모델이다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2015년 정기학술대회
• /
• pp.300-302
• /
• 2015

독일의 응급구조업무의 조직은 독일 기본법(GG) 제30조, 제70조에 따라 오로지 연방부들에게 있다. 유럽 연합은 기술적 조직적 통일성과는 별도로 각각의 국민들의 건강보호의 일부분으로 응급구조의 조직과 재정에서 상당히 광범위하게 재량을 인정하고 있으며 이에 따라 유럽연합의 시스템과 정책들의 입법적 조화를 사실상 포기하고 있는 실정이다. 독일연방주들은 자신들의 주응급구조법률(LRDG)에서 응급구조업무의 보장을 일반적으로 재차 지방자치단체(주 근교도시중심)에게 독자적인 업무로서 인정하고 있다(가령 슐레비히 홀스타인주 응급구조법(RDGSH) 제6조). 이러한 주들은 응급구조를 자신의 관할지역에 대해 준비하고 스스로 운영하거나 운영통제할 수 있는 구조목적의 단체들(RZV)과 공동협력을 할 수 있다. 각각의 업무능력과 법적인 기준에 따라 구조 목적의 단체들(RZV)은 자신의 이름으로 응급구조를 운영하거나 하나 또는 다수의 기관(공공 구조서비스 혹은 사설 구조서비스)에게 시행을 위임할 수 있다. 이러한 측면에서 본 연구에서는 독일의 경우 의사가 직접 현장 의료를 담당하고 있다는 점에서최근 입법을 통해 응급구조사의 교육과정을 개편하고 있으며, 질적 향상을 통해 응급의사와 응급구조사의 권한범위에서 독일 응급구조사의 권한확대가 시도되고 있다는 시사점을 도출하고 있다.