• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.99-101
• /
• 1999

분산 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우에는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 현재 널리 알려진 임의의 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반 접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 따라서 본 논문에서는 역할-기반 접근 제어에서 역할이 가지는 역할의 위임을 위한 위임 서버와 역할 위임 프로토콜을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (C)
• /
• pp.521-525
• /
• 2007

본 논문에서는 상황 인식 역할 기반 접근 제어에 기반한 유비쿼터스 환경 정책 기술 언어를 제시한다. 역할 기반 접근 제어는 권한을 사용자에게 부여하지 않고 역할에 부여함으로써 접근 제어를 효율적으로 관리할 수 있다. 유비쿼터스 환경에서는 빈번하게 변화하는 사용자들의 일치 정보와 같은 동적인 상황을 고려해야 할 필요성이 있다. 본 논문에서는 유비쿼터스 환경에서 동적으로 변화하는 상황을 고려하는 역할 기반 접근 제어 모델을 고안하고 이에 기반하여 정책 기술 언어를 설계하였다. 제안된 언어는 역할 기반 접근 제어의 장점을 활용하며, 동적인 상황 조건에 따라 사용자에게 역할을 할당하고 정적인 상황 조건을 이용하여 역할에 권한을 부여하는 방법을 기술함으로써 역할 기반 접근 제어에 기반한 상황 인식 유비쿼터스 환경의 특징을 효율적으로 구현할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.44-49
• /
• 2007

역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.205-206
• /
• 2009

본 논문에서는 유비쿼터스 환경에서 상황 인지 역할 기반 접근 제어(CA-RBAC: Context-Aware Role-based Access Control) 모델을 제안한다. 이 모델의 설계는 이러한 응용에서 상황 기반 접근 제어 요구사항에 의해 안내된다. 이러한 요구사항은 역할에서 사용자의 멤버쉽(memership), 역할 멤버에 의한 수행을 허용하는 것과 하나의 응용 환경에서 상황 기반 서비스 통합과 관련된다. 상황 정보는 역할 멤버에 의한 수행을 허용하는 것과 관련된 정책과 역할 멤버에 의해 역동적으로 인터페이스되는 서비스의 접근과 관련된 정책인, 역할 허용 정책에서 사용되어진다. 상황 정보의 역동적인 속성은 어떤 상황 조건이 유지되는데 실패했을 때, 허용 활동과 역할 멤버쉽의 해제를 위한 모델 수준의 지원을 요구한다. 이러한 모델을 근거로 하여 본 논문에서는 상황 인지 응용을 구축하기 위한 프로그래밍 프레임워크를 표현하고 상황 기반 접근 제어 요구 사항을 명시하고 강화하는 메커니즘(mechanism)을 제공한다.

• 전력전자학회논문지
• /
• 제13권4호
• /
• pp.287-294
• /
• 2008

본 논문은 통제 시현 장치(Control data unit ; CDU), 다기능시현장치(Multi Function Display ; MFD)와 같은 항공기 디스플레이용 LED 백라이트의 광대역 휘도 제어기의 개발에 대해 기술하였다. 항공기 디스플레이 장치는 주간의 태양광 아래서 수백 fL 이상의 고 휘도에서부터 야간에 야시경(Night Vision Goggle) 착용 시 0.05fL의 최저 휘도까지 광대역의 범위에서 디스플레이가 가능해야 한다. 따라서 본 논문에서는 광대역의 조광 제어 범위 내에서의 정확한 휘도 제어를 하기 위해 광센서를 사용한 궤환 휘도 제어기를 제안하였다. 제안된 휘도 제어기는 주위 온도변화에 대해서 0.05fL에서 150fL까지 1:3000의 광대역의 조광 제어 범위에서 향상된 제어성능을 보인다. 제안된 제어 시스템의 성능은 본 논문의 실험 결과들을 통해서 검증하였다.

• 한국융합학회논문지
• /
• 제9권10호
• /
• pp.249-255
• /
• 2018

본 논문은 자율주행 개인화를 위한 역 충돌시간 및 차두시간 융합 기반 인간중심 제어 알고리즘 개발에 관한 것이다. 운전자 및 탑승자의 자율주행에 대한 이질감 최소화를 위해 인간중심적 주행제어 기술이 필요하다. 운전자가 선행차량과 함께 주행하는 조건에서 운전자의 주행특성을 분석하고, 분석된 결과를 종방향 자율주행 제어에 반영하였다. 주행특성으로 가속도, 역 충돌시간, 차두시간 분포가 분석되었고, 운전자의 주행특성이 반영된 제어기 구성을 위해 역 충돌시간 및 차두시간을 이용한 종방향 제어기를 구성하였다. 본 연구에서 제안된 제어 알고리즘은 Matlab/Simulink 환경에서 구성되었으며 실 주행데이터 기반 성능평가가 수행되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (2)
• /
• pp.233-235
• /
• 2000

역할 기반 접근 방식은 역할의 포함관계를 갖는 역할 계층을 이용한다. 하지만, 이동 에이전트 기반 CSCW의 경우 역할의 포함관계를 표현하는 역할 계층으로는 그룹 내에서의 동적인 역할간의 사용관계를 표현하지 못한다. 이 연구에서는 작업 그룹에 참여하는 이동 에이전트에 부여된 역할간 사용 방법을 표현할 수 있는 역할 관계 템플릿(Role relation template)을 제안하고 기존 역할 기반 접근 제어를 확장한다. 제안되는 역할 관계 템플릿은 기존의 사용자와 역할의 관계에서 객체에 부여된 역할과 다른 객체에 부여된 역할간의 사용 방법을 표현하고, 작업 그룹에서 발생할 수 있는 복잡한 역할 계층에 대한 추상화를 제공하도록 하여 이동 에이전트 기반의 CSCW 응용을 유연하게 지원할 수 있는 접근 제어 시스템을 설계한다. 따라서, 설계되는 시스템은 역할이 필요한 그룹이 생성될 때 상속과 제약이 추가로 생성되는 새로운 역할의 생성을 최소화하고 역할간의 관계를 명시적으로 표현함으로써 동적인 그룹변화에 유연하게 대처할 수 있다.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.1-9
• /
• 2005

속성 인증서를 이용한 역할기반 접근제어를 함에 있어서 역할 관리비용을 줄이기 위해 역할 할당 인증서와 역할 명세인증서를 활용하면 역할의 변경에 따른 갱신 오버헤드를 줄일 수 있다. 특히 유비쿼터스 컴퓨팅 환경과 같은 고도의 분산 컴퓨팅 환경에서는 광범위한 통제 구조를 가질 수 없으므로 이를 고려한 속성 인증서 관리 기법이 요구된다. 역할 명세 인증서를 따로 두는 경우 역할 관리 비용이 줄어드는 바, 더 나은 성능향상을 위하여 본 논문에서는 역할 명세를 구조화하여 효율적 역할기반 접근제어를 위한 속성 인증서 관리 기법을 모색한다. 역할을 그룹화하여 역할 명세 인증서의 관계구조 트리를 구성하여 분산된 환경에서 안전하고 효율적인 역할의 갱신과 분배를 달성한다. 규모 확장성을 위해 멀티캐스팅 패킷을 사용한 역할 명세 인증서 분배를 하며, 그에 따른 네트워크 상의 패킷 손실율을 고려한 성능분석을 하여 역할 그룹을 두어 역할 명세 인증서를 구조화하는 것이 성능을 향상시킴을 정량적으로 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.881-884
• /
• 2006

RBAC 은 기업이나 조직이 필요로 하는 유연한 조직의 관리와 각 업무가 갖는 책임과 권한을 정교하게 제공할 수 있는 접근제어 방법이다. RBAC 은 사용자와 역할 그리고 허가로 구성되어 사용자와 역할간의 관계, 역할과 허가의 관계를 통해 접근제어를 수행하며 역할의 범위에 따라 유연한 접근제어를 제공한다. 여기에 정교한 접근제어를 제공하기 위해 각 역할이 수행할 수 있는 작업의 한계를 제약조건으로 두어 제약조건에 위배되는 작업을 수행할 수 없도록 구성되어 있다. 그러나, 하나의 역할 정보만을 유지하는 형태로 구성되어 있어 의무 분리나 상속에 의한 여러 가지 연산 부하가 발생한다. 본 논문에서는 기본적인 RBAC 의 기능을 만족하고, 최근 발표된 NIST 의 RBAC 표준을 준수하며, 허가 및 역할 변경에서 발생할 수 있는 여러 부하를 줄일 수 있는 역할 저장소의 모델을 제안한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2007년도 춘계학술대회 학술발표 논문집 제17권 제1호
• /
• pp.349-352
• /
• 2007

본 논문은 계층적 공정 경쟁 유전자 알고리즘(Hierarchical Fair Competition-based Genetic Algorithms : HFCGAs)을 이용한 회전형 역 진자 시스템의 최적 2-자유도 제어기 설계를 제안한다. 비선형이며 불안정한 운동을 하는 회전형 역 진자 시스템은 회전지렛대(rotating arm) 위의 폴(pole)이 적당한 제어력이 없는 상황에서 중력에 의해 어느 한 쪽 방향으로 넘어지려고 할 때, 외부에서 회전지렛대에 힘을 가하여 회전지렛대의 특정위치와 폴의 각도를 유지시키는 시스템으로, 본 논문에서는 두 개의 피드백 제어루프를 갖는 2-자유도 제어기를 구성한다. 각각의 제어기는 PD 제어기로 구성하고, 조기수렴 문제를 내재하고 있는 기존의 유전자 알고리즘의 해결방안중 하나인 HFCGAs를 이용하여 최적의 제어기 파라미터들을 구한다. 마지막으로 실제 공정에 적용하여 설계된 제어기의 성능을 평가한다.