• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.11a
• /
• pp.248-249
• /
• 2022

국제해사기구(IMO)에서는 현재 자율운항선박의 자율 수준을 4단계로 잠정 구분하고 있으며, 자율수준 2 이상의 선박은 원격제어가 가능함을 가정하고 있다. 본 연구에서는 자율운항선박을 운용하게 될 육상원격제어사의 등급을 책임육상원격제어사(Senior SRCO), 육상원격제어사(SRCO)로 구분하고 각 등급별 역할과 자격 요구사항 및 그에 따른 교육 필요 항목을 도출하였다. 아울러 육상원격제어센터의 조직 운영 방안을 검토하고 그에 따른 업무수행 절차와 제어 범위를 도출하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.5 s.37
• /
• pp.57-64
• /
• 2005

While the secure concurrency control schemes in multilevel secure database management systems synchronize transactions cleared at different security level they must consider the problem covert channel. although previous works achieve the confidentiality successfully, they overlook the integrity or the availability. For being evaluated as highly secure database systems , the multilevel secure database management systems must achieve the confidentiality, integrity, and the availability that are the well-known major security aspects. By use of verified transactions ordering relationship, in this Paper, we Propose a new secure concurrency control scheme that is capable of increasing the degree of fairness among transactions cleared at different security levels.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.990-993
• /
• 2016

본 논문에서는 사물인터넷 기반의 홈/사무실을 구현하기 위해 사용자 등급, 사용자의 실내/외 구분을 통한 지능형 도어락을 소개한다. 도어락을 제어하기 위하여 오픈 소스 하드웨어인 '가상오브젝트 기반의 게이트웨이 라즈베리파이'와 '통합 컨트롤러 플랫폼 아두이노'를 이용하였으며 모바일 플랫폼으로는 안드로이드 스마트폰을 이용하였다. 본 지능형 도어락은 모바일 어플리케이션을 통해 문개/폐, 이력 조회, 실시간 영상 조회를 할 수 있으며, 사용자의 등급을 Owner(주인)와 Guest(손님)으로 나누어 도어락 제어의 제한을 두는 지능적인 도어락이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.495-507
• /
• 1998

개방형 통신환경에서 접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 불법적인 사용자로부터의 사용, 노출, 수정, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 본 논문에서는 상업적인 환경에서 조직의 관련된 작업을 기반으로 하는 역할기반정책에 주체와 객체에 등급을 부여하여 정보의 무결성을 보장하는 Biba 모델과의 연관성을 논하였다. 또한 인가등급을 갖는 주체를 역할그래프에 동적으로 배정할 수 있는 역할배정규칙과 제약조건을 정의하였으며 객체의 보안등급 비교유무에 따른 read-write 역할을 세분하여 그래프로 도식화하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10a
• /
• pp.73-76
• /
• 2001

다중등급을 갖고 있는 대용량 데이터베이스 환경에서 각 보안등급을 갖고 있는 사용자가 데이터베이스에 접근할 때 확장된 강제적 접근제어(MAC:Mandatory Access Control) 방식과 역한 그래프(Role Graph)를 이용해 하위등급의 사용자가 상위등급의 데이터를 추론하거나 인지하는 데이터 유출을 방지하여 데이터의 무결성(integrity)과 데이터베이스 관리시스템(DBMS:Database Management System) 전체의 보안을 유지하며 각 보안등급의 데이터와 사용자를 효율적으로 관리하고 제어한 수 있는 역할관리 보안모델을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.10C
• /
• pp.1015-1026
• /
• 2002

As per increasing research interest in the field of collaborative computing in recent year, the importance of security issues on that area is also incrementally growing. Generally, the persistency of collaborative system is facilitated with conventional authentication and cryptography schemes. It is however, hard to meet the access control requirements of distributed collaborative computing environments by means of merely apply the existing access control mechanisms. The distributed collaborative system must consider the network openness, and various type of subjects and objects while, the existing access control schemes consider only some of the access control elements such as identity, rule, and role. However, this may cause the state of security level alteration phenomenon. In order to handle proper access control in collaborative system, various types of access control elements such as identity, role, group, degree of security, degree of integrity, and permission should be taken into account. Futhermore, if we simply define all the necessary access control elements to implement access control algorithm, then collaborative system consequently should consider too many available objects which in consequence, may lead drastic degradation of system performance. In order to improve the state problems, we propose a novel access control framework that is suitable for the distributed collaborative computing environments. The proposed scheme defines several different types of object elements for the accessed objects and subjects, and use them to implement access control which allows us to guarantee more solid access control. Futhermore, the objects are distinguished by three categories based on the characteristics of the object elements, and the proposed algorithm is implemented by the classified objects which lead to improve the systems' performance. Also, the proposed method can support scalability compared to the conventional one. Our simulation study shows that the performance results are almost similar to the two cases; one for the collaborative system has the proposed access control scheme, and the other for it has not.

• Journal of the Korea Society of Computer and Information
• /
• v.6 no.1
• /
• pp.60-66
• /
• 2001

We designed a role-based access control model that can resolve the complicated tasks of control requirements. The designed access control model can control permissions efficiently use of a role-based access control. It guarantees the confidentiality integrity and availa information making use of identity-based and rule-based access controls. It can also centre information flow. Our access control model protects resources from unauthorized accesses b multi-level security policies such as role, security level, integrity level and ownership.

• Convergence Security Journal
• /
• v.1 no.1
• /
• pp.1-7
• /
• 2001

This paper design a role-based access control model that can resolves the complicated problems of access control requirements. In this paper, we designed an access control model which can control a permission making use up role-based access control, can guard the confidentiality, integrity and availability of information and can control illegal information flow. The designed access control model can protect resources from unauthorized accesses based on the role, multi-level security policies of security level, integrity level and ownership.

• Journal of the Korea Society of Computer and Information
• /
• v.6 no.2
• /
• pp.1-7
• /
• 2001

The database development is in need or transaction management composed of operations about data, efficiency database management and security of information data in necessity of as well as the new thinking about data security. When users approach data, transaction concurrency is controlled by the users security authentication and security level of data. So, existing secure algorithm occurred the problems which don't satisfy serializability of high level transaction which is delayed high level transaction repeatedly by the low level transaction, because existing secure algorithm is focused on the part which removes the security channel. Therefore this proposed algorithm which prevents waste of resource from the high level transaction reexecution and delay by stopping serializability offense problem by the increase of efficiency of concurrency control.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.93-96
• /
• 2001

공간 데이터베이스에서는 공간 객체에 대해 객체마다 서로 다른 보안 등급을 설정함으로써 공간 객체에 대한 보안을 유지하고 있다. 다단계 보안을 사용하여 사용자의 보안 등급에 따라 공간 객체에 대한 접근을 제어할 경우 인접 객체와의 위상관계를 통해서 공간 정보뿐만 아니라 비공간 정보의 노출(information flow)이라는 문제가 발생하게 된다. 이에 대한 해결책으로 데이터베이스에 대한 부분집합만을 추출하여 사용자의 권한에 맞는 질의 결과를 제공하는 것이다. 즉 공간 뷰를 정의함으로써 사용자 등급에 맞는 결과 집합(result set)을 제공함으로써 보다 효율적인 연산을 수행할 수 있게 된다. 따라서 본 논문에서는 실세계의 지리 객체들에 대한 다양한 사용자 관점과 다단계 보안 등급을 가진 뷰를 지원하기 위해 관계형 데이터베이스의 뷰 개념을 확장한 공간 데이터베이스의 공간 뷰를 제안하고, 공간 연산 시 발생하는 정보 흐름 제어를 위한 방법을 제시한다.