• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.45-54
• /
• 2005

기존의 접근제어 모델들은 유비쿼터스 환경의 접근제어를 위하여 필요한 시간 제약에 따른 자원의 사용 제한 기능, 역할 계층에서 상위 역할로의 제한적 상속 기능, 정교한 위임 정책, 사용자의 위치에 따른 자원의 사용 제한 기능을 제공하지 않는 단점이 있다. 본 논문에서는 시간(기간과 주기)에 따른 제약으로 자원의 사용을 제한할 수 있는 GTRBAC 모델에 부역할 개념과 PBDM 개념을 적용하고 사용자의 위치정보를 임시 제약 조건으로 고려하여 유비쿼터스 환경의 접근제어에 적합한 확장된 GTRBAC모델을 제안한다. 제안 모델은 부역할을 사용하여 역할 계층에서 권한의 상속을 제한할 수 있고, 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임과 같은 정교한 위임 정책을 제공하며, 사용자의 위치 정보를 임시 제약 조건으로 고려하여 유비쿼터스 환경의 특성에 맞는 다양하고 정교한 접근제어 정책을 적용할 수 있도록 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.382-389
• /
• 2006

상황 인식 서비스가 발전하고 있는 요즘, 공간 인식 접근 제어 시스템에 높은 보안을 요구하고 있다. 이에 공간 역할의 사용자 할당, 권한의 할당, 역할 스키마와 역할 인스턴스, 공간 역할 계층, 그리고 공간제약을 제공하는 GEO-RBAC은 공간 인식 서비스에 적합한 접근 제어 모델이다. 하지만 GEO-RBAC은 공간 인식 환경에 필요한 시간 제약을 고려하지 않는 단점이 있다. 따라서 본 논문에서는 시간 제약의 개념을 사용하여 효과적인 접근제어 모델을 제시한 GTRBAC의 시간과 기간 제약 개념을 고려하여 GEO-RBAC의 유연성을 높이고 다양한 경우에도 효과적인 접근제어를 할 수 있도록 시간 제약을 고려한 GEO-RBAC 모델을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.107-110
• /
• 2007

본 논문에서는 기업과 정부의 다양한 조직체계를 반영하고 워크플로우의 현실적/효율적 운영관리 및 여러 복잡한 직책에 의해 발생하는 복잡성 해결을 위해 적합한 접근제어 모델인 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한 워크플로우 조직 관리 시스템에 관하여 기술하고 설계한다. 역할 기반 워크플로우 조직 관리 시스템은 앞으로 매우 성장 가능성이 높은 시장을 형성할 것으로 예상되며 다양한 조직체계를 반영하는 데 적합한 접근제어 모델이다. 현재 기업, 정부, 공공기관 등의 서로 다른 조직체계에 워크플로우를 적용하게 되는 경우 조직관리 시스템은 워크플로우 시스템에 있어서 필수 컴포넌트로 자리 잡고 있지만 기존 조직관리 시스템들은 보안문제나 동적인 조직의 관리에 문제점을 갖고 있는것이 사실이다. 따라서 본 논문에서는 "역할 기반 접근 제어"라고 하는 RBAC(Role-Based Access Control)의 기본 개념과 워크플로우 엔진과 역할기반의 워크플로우 조직관리 시스템간의 관계에 따른 역할기반 워크플로우 조직 관리 시스템을 제안, 설계한다.

• 한국항공우주학회지
• /
• 제31권3호
• /
• pp.50-57
• /
• 2003

본 연구에서 헬리콥더의 궤적추종을 위한 제어기의 설계 및 평가를 수행하였다. 제어시스템의 알고리즘은 선형 되먹임 기법과 두 단계 시간분리 구조를 이용하여 구성하였다. 또한 헬리콥터 동특성에 대한 정확한 정보의 결핍으로 인한 모델 역변화 오차를 보상하기 위해 신경회로망을 이용한 실시간 적응제어 구조를 자세제어 시스템에 적용하였다. 제어 시스템의 궤적추종성능은 아파치 헬기의 동측성을 나타내는TMAN 시뮬레이션 프로그램의 단순형을 사용하여 평가하였다. 이를 통하여 실시간 신경회로망 적응제어 구조가 동특성 정보의 부족으로 이한 궤도 추종 제어의 성능 저하 문제에 매우 효과적으로 기여함을 보였다.

• 한국광학회:학술대회논문집
• /
• 한국광학회 2003년도 하계학술발표회
• /
• pp.86-87
• /
• 2003

단일 소자로 외부의 제어회로를 통해 여러 파장으로 발진파장을 제어할 수 있는 파장가변 레이저 다이오드는 고정된 파장으로 발진하는 레이저 다이오드에 비해 여러 경제적 이점을 가지며 보다 유연한 광 네트워크의 구성이 가능하게 한다. 이러한 이유로 현재까지 다양한 구조의 파장가변 레이저 다이오드가 제안되고 개발되어 왔다. 본 논문에서는 새로운 구조의 광대역 파장가변 레이저 다이오드를 제안하였다. (중략)

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2253-2260
• /
• 2012

본 논문에서는 H.264/AVC 복호기의 역변환과 역양자화를 위한 효율적인 하드웨어 구조를 제안한다. 기존 역변환 및 역양자화기에서는 AC계수와 DC계수를 복호하는 순서가 다르다. 색차 DC계수와 인트라 $16{\times}16$ 모드에서 휘도 DC계수는 역변환을 수행하고 역양자화를 수행하는 반면에, 휘도 및 색차 AC계수는 역양자화를 수행하고 역변환을 수행하기 때문에 하드웨어로 구현시 제어 복잡도가 증가한다. 제안하는 구조는 DC계수와 AC계수에 관계없이 역양자화를 수행한 후 역변환을 수행하여 제어 복잡도를 감소시키고, 역양자화 연산을 공통 연산기를 사용하여 처리함으로써 계산 복잡도가 감소한다. 기존 역양자화기에는 나눗셈 연산을 포함하고 있어 복호하는 순서를 변경할 경우 오차가 발생하기 때문에 나눗셈 연산을 역변환 후에 수행하여 오차를 방지한다. 또한, 역변환기와 역양자화기를 3단 파이프라인으로 구성하고 수평 IDCT와 수직 IDCT를 병렬로 구현하여 수행 사이클을 감소시켰다. 제안하는 역변환기와 역양자화기의 매크로블록 당 처리되는 사이클 수를 비교 분석한 결과, 기존 구조 대비 45%이상 향상된 결과를 얻었다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.265-272
• /
• 2003

RBAC은 시스템 자원의 안전한 관리를 위한 접근 통제 메커니즘이며 네트워크에서 보안 관리를 위한 비용과 복잡성을 감소 시켜주기 때문에 특히 상업적인 분야에서 관심을 끌고 있는 기술이다. RBAC에 대한 많은 연구가 진행되고 있지만 그 중에서도 현재 가장 시급하게 대두되고 있는 부분은 역할 위임에 관한 문제이다. 실제 조직에서 직원의 휴가나 병가 또는 기타 이유로 한 사람의 역할을 다른 사람에게 위임해야 될 필요성이 존재한다. 그러나 현재 NIST의 RBAC 표준은 이러한 역할 위임에 관한 속성을 정의하고 있지 않다. 본 논문에서는 효율적인 접근통제를 위해 위임자가 역할과 권한의 일부를 피 위임자에게 위임할 수 있는 RBAC 모델을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.175-177
• /
• 1998

분산 컴퓨팅 환경에서 응용 프로그램들은 다른 응용 프로그램들과 자원을 공유하고 통신하면서 보다 효율적으로 작업을 수행하게 된다. 이러한 과정에서 침입자들에 의한 자원 손실을 막고 정보 무결성을 유지하는 것은 중요한 문제가 된다. 따라서 분산 환경에서는 분산된 자원 사용에 대한 인증(Authentication) 및 인가(Authorization)과정 등의 중요성이 증대되었다. 이질적인 시스템간의 분산 환경을 구축할 수 있는 미들웨어(Middleware)중 가장 활발히 연구되고 이는 CORBA 에서는 보안 서비스를 제공해 주기 위해 COSS (Common Object Service Specification)3에서 보안 서비스를 정의했다. 하지만 COSS3에서 정의한 객체 접근제어 기법만으로는 효율적인 보안 정책 관리가 어렵다. 따라서 본 논문에서는 CORBA 보안 서비스 중 객체 접근제어를 위해 역할-기반 접근제어 (RBAC : Role - Based Access Control)기법을 이용한 효율적이고 융통성 있는 보안정책 관리에 대해 논한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.481-484
• /
• 2006

학교생활에서 학사업무의 생산성은 물론 구성원들의 편리하고 효율적인 학습활동 지원을 통하여 학습자의 교육 생산성을 높이기 위한 유비쿼터스 컴퓨팅 기술을 이용한 U-캠퍼스 구축이 요구된다. 따라서 본 논문에서는 U-캠퍼스 환경에서 여러 가지 상황 정보를 고려한 동적 접근 제어 메커니즘을 제안한다. 본 논문에서 제시한 동적 접근 제어 메커니즘은 기존의 역할 기반의 접근 제어(RBAC) 모델을 확장하여 사용자에게 부여된 역할 활성화 상태에 따라 접근 권한을 부여하는 방법으로, 상태검사 에이전트(agent)와 상황인식 에이전트, 상황인식 매트릭스(CAM)에 의한 위치와 시간 및 시스템 자원과 같은 여러 가지 동적인 상황 정보를 고려하여 효율적으로 권한을 부여 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.113-116
• /
• 2000

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하고 이를 책임 있는 사용자에게 할당함으로써 개개의 사용자들에게 권한을 할당, 회수하는 전통적인 기법에 비해 단순하고 편리한 권한 관리를 제공한다. 다단계 보안 시스템은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 제어를 제공한다. 본 논문에서는 MAC 기반의 데이터베이스 환경에서 최소 권한 정책을 반영하기 위하여 역할 기반의 접근 제어 기법을 적용한다. 따라서 같은 등급 혹은 그 이상의 등급을 가진 사용자라 할지라도 실제 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 방지함으로써 실제 기업 환경에 적합한 다단계 역할기반 보안 모델을 제시한다.