• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.173-180
• /
• 2010

IT 기술의 발달에 힘입어 환자들의 위치에 상관없이 편리하게 진료가 가능한 유비쿼터스 헬스케어시스템이 개발되고 있다. 그러나 사용자의 수가 급증하고 다른 병원의 의사나 연구원 또는 환자의 가족들에게 의료 정보를 공개하도록 의료법이 개정되면서 사용자 관리와 프라이버시 침해라는 문제가 발생하였다. 이러한 문제를 해결하기 위하여 본 논문에서는 역할 기반 접근제어 모델에 기반한 사용자 접근 모델은 제안한다. RBAC 모델은 효율적인 사용자 관리 및 접근 제어를 제공하지만, 악의를 가진 사용자가 권한이 있는 역할을 가지고 정보를 유출하고자 할 경우 막을 방법이 없다. 이러한 RBAC의 취약점을 보완하기 위하여 "working status" 파라미터를 역할 속성과 연동하는 RBAC-WS 모델을 제안하였다. 역할에 working 속성을 연동함으로써 허가를 받은 사용자라 하더라도 업무 외 접근을 원천적으로 봉쇄함으로서 내부자에 의한 정보유출 문제를 해결하였다. 또한 RBAC을 위한 함수를 개발하여 도메인이 서로 다른 헬스케어 시스템에서도 유용하게 사용될 수 있도록 하였으며, RBAC-WS 모델의 기능 분석을 위하여 Healthcare 시스템 중 널리 사용되는 PACS에 적용하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1998년도 학술대회지 vol.1
• /
• pp.69-78
• /
• 1998

SGML/XML 기반 문서 정보 시스템의 문서 포맷은 인간이 비교적 쉽게 이해할 수 있으며 기존의 문서 정보 시스템에서는 접근 불가한 레벨까지 인간이 접근할 수 있는 통로를 제공한다. 또한, 문서처리 관점에서 보면 기존의 각 CAL/EC관련 응용 프로그램에서 생성된 데이터는 문서 또는 파일 단위의 접근으로 업무레벨에 도움을 주는 것이 제한적인 것에 반해 SGML/XML 기반 문서정보 시스템은 DTD(Document Type Definition)에서 설계된 엘리먼트, 속성, 엔티티 등의 단위까지 접근할 수 있는 Mechanism으로 기존의 문서 정보 시스템과 차별화 되는 지식 매체로서 지식기반 시스템의 하부 프레임워크를 제공한다. SGML/XML 기반 문서 정보 시스템의 요소로서 SGML/XML 문서 정보 검색 시스템은 표현된 계층적 논리정보를 이용하여 다양한 문서 접근점을 제공할 수 있으며, 사용자 요구에 적합한 문서의 재사용 및 동적인 문서제시를 가능하게 한다. 또한, SGML/XML 문서 정보 관리 시스템은 공동 저작을 위한 세부 논리적 단위별 check-in/check-out, 액세스 제어, 버전닝 기능 등을 제공하여 기업 내 자산 관리를 위한 새로운 파라다임을 제공한다. 본 논문에서는 구현 사례와 더불어 SGML/XML 기술이 CALS/EC 추진에 주는 영향과 향후 바람직한 CALS/EC 또는 가상기업(Virtual Enterprise)구축을 위한 기술적 방향에 대해 논한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.566-570
• /
• 2006

웹데브(WebDAV)는 웹상의 분산 저작활동을 지원하기 위한 IETF의 표준 프로토콜이며 최근 발표된 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 제어할 수 있는 기능을 제공한다. 이를 이용하여 협업 시스템을 구성하면 높은 수준의 그룹작업을 할 수 있을 것이다. 본 논문에서는 웹데브 접근 제어 프로토콜을 기반으로 협업작업을 하는 사용자들 간의 자료 교환이나 공유를 체계적으로 지원하는 협업 시스템인 CoSlide의 개발에 대하여 기술하다. 협업에 필요한 자원을 효과적이면서도 안전하게 관리하기 위하여 CoSlide 협업시스템에서 지원하는 작업장의 종류는 다음과 같다. 개인이 작업한 자료를 등록하고 관리할 수 있는 공개작업장, 협업시스템 서버에 소속되지 않은 사용자들이 협업에 참가하여 공동의 작업을 수행할 수 있는 공개작업장 그리고 공동의 과제를 수행하는 작업그룹을 위한 작업공간인 그룹작업장이 있다. 이러한 협업작업의 지원을 위하여 웹데브 접근 제어 프로토콜을 지원하는 웹데브 서버인 Jakarta Slide를 이용하여 CoSlide 협업시스템 서버를 구축하였으며,.Net 프레임워크 기반의 협업시스템 전용 클라이언트인 CoSlide 클라이언트를 개발하였다.

• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2082-2090
• /
• 2013

상담자의 심리검사에 대한 정보와 자원을 관리하는 재활심리분석시스템은 정보교환의 호환성과 보안 문제를 발생시키고 있다. 이런 문제를 해결하기 위하여 네트워크와 데이터에 대한 접근 투명성을 제공하는 객체지향시스템을 폭넓게 사용되고 있으나 보안을 보장하기 위해 사용하는 메서드와 속성 지향적인 접근제어기법은 저장된 데이타가 방대하고 다수의 사용자가 서비스 요청시 가용성을 제한되고 효과적이지 못하다. 따라서 본 논문에서는 재활심리분석을 위한 데이터베이스시스템에서 접근처리지연과 네트워크 폭주의 해결책으로 보안성과 가용성을 동시에 고려하는 접근제어시스템으로 타입정보를 사용한 객체의 접근제어 모델을 제안하고 이의 검증을 위하여 객체지향 시스템의 접근제어모델과 분리 통합되는 형태로 타입 보안 모델을 구현하였다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.981-992
• /
• 2004

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제65차 동계학술대회논문집 30권1호
• /
• pp.339-340
• /
• 2022

본 논문에서는 사용자의 다양한 물리적 속성 중 부드러운 헤비사이드 계단 함수와 다양한 물리적 속성(속도, 시점 등)을 활용하여 가중치 맵을 계산하고 이로부터 논플레이어 캐릭터(Non-player character, NPC)의 경로를 효율적으로 제어할 수 있는 NavMesh 제어 기법을 제시한다. 게임과 같은 가상환경에서 NPC는 일반적으로 네비게이션 메쉬(Navigation mesh, NavMesh)를 이용하여 이동한다. 하지만, NavMesh는 정적인 형태이기 때문에 사용자에 의해 디자인되어야 하고, 이러한 문제를 완화하고자 자동으로 NavMesh를 업데이트하는 기술이 연구되고 있지만, 메쉬 복원을 자동화할 뿐 실제 NPC 행동 제어라고 하기에는 힘든 접근법이다. 본 논문에서는 동적 네비게이션 프레임워크를 유지한 채, 사용자의 시점과 물리적 특성을 통해 NPC를 효율적이고 정확하게 경로 제어할 수 있는 방법을 제안하고, NavMesh의 형태에만 의존하던 NPC의 움직임을 완화하여 좀 더 사실적인 경로 제어를 보여준다.

• 한국컴퓨터정보학회논문지
• /
• 제27권4호
• /
• pp.53-60
• /
• 2022

최근 드론으로 수집되는 데이터의 양이 급증함에 따라, 데이터를 안전하고 효율적으로 저장 및 처리할 수 있는 클라우드 컴퓨팅 기술의 지원이 필요하다. 하지만, 드론에서 통신하는 데이터를 공격자로 인해 탈취되거나, 유출, 위·변조 등 다양한 보안 취약점이 발생할 수 있다. 따라서 드론으로부터 수집되어 전송되는 데이터에 보안 기술이 필요하다. 다양한 보안 기술 중 속성기반암호인 KP-ABE 기법은 데이터 암호화와 사용자 접근 제어, 두 가지 특성을 만족시키는 보안 기술이다. 본 논문은 KP-ABE 기법을 연구하고, 이를 드론 환경에 활용하여 안전한 데이터 접근 제어 기법을 제안하고자 한다. 본 제안 기법은 드론 환경에서 통신되는 데이터의 기밀성과 무결성 및 안전한 접근 제어와 가용성이 제공된다. 그리고 KP-ABE 기법에서 제공해야 할 요구사항 중 빠른 암호문 탐색 및 일정 크기 암호문 출력을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.593-596
• /
• 2007

웹데브(WebDAV)는 분산 저작활동을 지원하기 위한 IETF의 표준 프로토콜로서 원거리 사용자들 간의 비동기적인 저작활동을 지원하며, 웹데브 서버에 등록된 자원에 대하여 속성을 관리하고 접근을 제어할 수 있는 웹데브 메소드와 웹데브 접근제어 프로토콜을 이용하여 웹데브 서버를 다양한 방법으로 확장할 수 있다. 본 논문에서는 웹데브 표준 프로토콜과 접근제어 프로토콜을 이용하여 강좌관리 시스템을 설계한다. 강좌관리 시스템에서 사용되는 웹데브 기반 서버는 Apache 그룹의 Jakarta Slide 서버를 확장하였으며 클라이언트는 KDE 기반의 리눅스에서 동작하도록 설계하였다. 강좌관리 시스템은 HTTP 프로토콜 기반의 응용프로그램으로서 인터넷이 연결되어 있는 어떠한 곳에서라도 사용할 수 있으며 분산저작이 가능한 웹데브 서버의 특성을 살려서 웹상에서 자유로운 자원 교환을 지원한다. 또한 일반적인 강좌관리 시스템에서 사용하는 출석등록, 보고서 제출, 강의 자료 제공 등의 기본 기능을 웹데브 서버가 지원하는 기능을 이용하여 설계하며, 교수와 학생 각자의 역할에 맞는 인터페이스를 제공하여 인터페이스에서 발생할 수 있는 오류를 줄이고 사용자 중심의 인터페이스로 설계하였다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.85-92
• /
• 2005

고도로 분산된 컴퓨팅 환경에서 역할 기반 접근제어를 함에 있어서 속성 인증서를 사용한 역할의 효율적 관리 방법을 모색하고자 한다. 역할은 그룹화되며, 속성인증서를 통해 관리된다. 유비쿼터스 컴퓨팅 환경과 같은 고도의 분산 컴퓨팅 환경에서는 광범위한 통제 구조를 가질 수 없으므로 이를 고려한 속성 인증서 관리 기법으로 속성 인증서의 전송 방법, 그룹 키의 관리 방법 등이 고려되어야한다. 본 논문에서는 네트워크 상의 효율적 속성 인증서 관리 기법을 모색하며, 그의 기반이 되는 역할의 그룹화를 논한다. 역할을 그룹화하여 관계구조 트리를 구성하고, 분산된 환경에서 안전하고 효율적인 역할의 갱신과 분배를 달성한다. 규모 확장성을 위해 멀티 캐스팅 패킷을 사용한 속성 인증서 분배를 하며, 그에 따른 네트워크 상의 패킷 손실율을 고려한 성능분석을 하여 역할 그룹을 두어 속성 인증서를 구조화하는 것이 성능을 향상시킴을 정량적으로 보인다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.265-272
• /
• 2003

RBAC은 시스템 자원의 안전한 관리를 위한 접근 통제 메커니즘이며 네트워크에서 보안 관리를 위한 비용과 복잡성을 감소 시켜주기 때문에 특히 상업적인 분야에서 관심을 끌고 있는 기술이다. RBAC에 대한 많은 연구가 진행되고 있지만 그 중에서도 현재 가장 시급하게 대두되고 있는 부분은 역할 위임에 관한 문제이다. 실제 조직에서 직원의 휴가나 병가 또는 기타 이유로 한 사람의 역할을 다른 사람에게 위임해야 될 필요성이 존재한다. 그러나 현재 NIST의 RBAC 표준은 이러한 역할 위임에 관한 속성을 정의하고 있지 않다. 본 논문에서는 효율적인 접근통제를 위해 위임자가 역할과 권한의 일부를 피 위임자에게 위임할 수 있는 RBAC 모델을 제시하였다.