• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.11-21
• /
• 2004

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.211-219
• /
• 2008

본 논문은 기존의 접근제어 모델을 확장하여 상황인식 기반 접근제어 모델을 제안하였다. 본 논문에서 xoRBAC와 CAAC와 같은 상황인식기반 보안모델에 대한 최근연구들을 조사하였다. 정확한 정책평가를 위해 기존의 CAAC 보안모델에 상황브로커와 파인더 컴포넌트를 추가하였다. 이 보안모델에 의해 더욱 명확한 정책결정을 위해 상황정보 및 상황결정정보를 보다 용이하게 수집할 수 있다. 또한, 접근된 자원에서 또 한번의 사용자 이벤트를 판단하여, 접근할 수 있는 모든 가능한 자원들을 제어하였다. 본 논문에서 제안된 보안모델은 역할에 따른 특정정책과 제약조정을 통해 다양한 보안등급 및 접근권한방식을 동적으로 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.481-484
• /
• 2006

학교생활에서 학사업무의 생산성은 물론 구성원들의 편리하고 효율적인 학습활동 지원을 통하여 학습자의 교육 생산성을 높이기 위한 유비쿼터스 컴퓨팅 기술을 이용한 U-캠퍼스 구축이 요구된다. 따라서 본 논문에서는 U-캠퍼스 환경에서 여러 가지 상황 정보를 고려한 동적 접근 제어 메커니즘을 제안한다. 본 논문에서 제시한 동적 접근 제어 메커니즘은 기존의 역할 기반의 접근 제어(RBAC) 모델을 확장하여 사용자에게 부여된 역할 활성화 상태에 따라 접근 권한을 부여하는 방법으로, 상태검사 에이전트(agent)와 상황인식 에이전트, 상황인식 매트릭스(CAM)에 의한 위치와 시간 및 시스템 자원과 같은 여러 가지 동적인 상황 정보를 고려하여 효율적으로 권한을 부여 할 수 있다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 춘계학술대회 발표논문집
• /
• pp.91-96
• /
• 1999

역할기반 접근제어(RBAC)는 접근제어 정책의 관리단가를 낮출 수 있는 접근제어 메커니즘 이다 RBAC 모델을 위해 개발된 관리도구(Admin Tool)는 사용자와 역할의 관계정보를 관리 한다. 이들 관계에 대한 정보의 일관성을 유지하기 위해서 관계정보의 일관성을 정의하는 특성 집합이 필요하다. 본 논문은 Linux 서버 시스템 환경에서 RBAC 기술을 이용한 보안 시스템을 설계할 때 사용자와 역할의 관계에 관한 정보관리를 위해 관계정보 일관성 특성에 관하여 다루었다. 이는 더 효율적인 관리도구를 구현하기 위해 일관성 특성에 대해 동등한 결과를 얻을 수 있는 최소 집합의 개발을 유도하기 위함이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1559-1562
• /
• 2008

본 논문에서는 제 3 자들 간에 디지털 인증서를 교환하여 신뢰를 구축하는 방법인 신뢰관리 시스템을 확장하여 역할에 대한 정책을 정의하고 정의된 역할을 인증서에 입력하여 접근을 제어하는 RBAC 방식을 제안하여 이를 e-Healthcare 시스템에 적용하였다. 정책 문서는 XML 로 정의하고 인증서버를 모듈화하여 e-Healthcare 시스템과의 연동 및 웹에서 사용 가능하도록 확장하였고 다양한 접근 권한이 가능한 PACS 테스트베드를 구현하여 성능을 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (C)
• /
• pp.165-170
• /
• 2008

다양한 분야에서 ISO/IEC 11179를 기반으로 MDR(Metadata Registry)시스템들이 개발되었다. 그러나 현재 구축된 메타데이타 관리 시스템들은 표준을 따라서 생성되지 않아 메타데이타 간 불일치가 발생하는 문제가 있다. 그리고 메타데이타를 공유하고 교환할 수 있는 표준화된 접근방법을 제공하지 않아 MDR 시스템마다 상이한 방법을 이용하여 개발되는 문제점을 야기한다. 이러한 문제점들을 해결하기 위해 SQL/MDR이 제안되었다. SQL/MDR은 MDR에 대한 사용하기 쉬운 표준 인터페이스를 제공함으로써 반복적인 메타데이터 레지스트리 접근연산 개발 시 메타데이터 레지스트리 간 데이터 불일치를 개선할 수 있게 한다. 그러나 SQL/MDR은 검색을 위한 연산만을 지원할 뿐, MDR 구축 시 접근제어를 위한 연산은 제공하지 않아 정확하고 표준화된 MDR 구축 및 안전한 접근제어를 보장하지 못한다. 이 논문에서는 앞서 언급한 SQL/MDR문제점 중에서 안전한 접근제어를 보장할 수 있는 방법으로 MCL(Metadata Control Language)을 제안한다. MCL은 ISO/IEC 11179 Part 6에서 제안하는 사용자 그룹의 역할과 권한을 미리 정의하여 사용자를 사용자 그룹으로 할당하는 간단한 연산자를 사용함으로써 사용상의 편이성과 보안성을 증대시킨다. 또한 시스템 관리자가 쉽고 정확하게 MDR에 대한 접근제어 규칙을 쉽게 정의할 수 있게 하여 시스템 관리 시간 및 비용을 감소시킨다.

• 한국항행학회논문지
• /
• 제12권5호
• /
• pp.470-482
• /
• 2008

본 논문에서는 유비쿼터스 환경을 위에 컨텍스트 정보를 이용한 역할기반 접근제어 모델을 제안한다. 컨텍스트 정보를 이용한 접근제어의 기본적인 개념은 어떠한 정보나 객체에 접근할 수 있는 권한을 역할에 배정하여, 사용자를 그 역할에 할당함으로써 정보나 객체에 접근할 수 있는 권한을 획득할 수 있도록 하는 것이다. 그러므로 사용자는 자신에게 할당된 역할과 그 역할이 지니고 있는 권한에 맞는 정보 또는 객체에 접근하게 됨으로써 안전하게 정보나 객체의 이용을 보장할 수 있도록 한다. 본 논문에서 제안하는 모델은 GEO-RBAC 모델에서 부족한 제약 사항을 고찰하여 새로운 제약 조건을 제시하고 다양한 경우에서의 역할 충돌을 고려하였다. 또한 GEO-RBAC 모델에 적합한 위임 모델을 제안하기 위하여, 기존 모델의 장/단점을 분석하고 이를 개선하여 GED-RBAC에 적합한 위임 모델을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.23-26
• /
• 2008

본 논문은 Web 환경에서의 사용자의 권한을 검증하고 권한에 대한 이중적인 접근제어 서비스를 제공하는 역할기반의 WAC 시스템의 블럭 설계서를 제안한다. WAC 시스템은 User Interface Block, Access Control Block, Cipher module Block, DataBase로 구성 되며, WAC 시스템의 기능분류모델을 이용한 Block의 세부사항과 WAC 시스템 기본 Bock(Access Control Bock)의 기본 기능 설계 및 사용자 접근제어 기능 설계, DES 기반의 암호 Bock 기능 설계, 인터페이스 설계 대한 WAC 시스템의 전체적인 Block 설계 에 대하여 기술한다.

• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.29-46
• /
• 2002

인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.29-40
• /
• 2009

인터넷 등의 정보기술의 발전은 기존의 의료기술에 빠른 변화를 가져오면서 e-Healthcare가 사회적 이슈로 등장하고 있다. 의료정보화 패러다임의 새로운 전환점이라 할 수 있는 e-Healthcare는 국내에서 의료정책방안이나 기술개발을 하고 있지만, 아직 의료정보화의 기반이 되는 인프라는 부족한 수준이며 개방된 인터넷 환경 내 역공학적 측면으로 민감한 의료정보 유출 및 프라이버시 침해에 대한 문제가 대두되는 실정이다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 e-Healthcare환경 내 개인의 의료정보 보호를 위한 역할기반의 접근제어 시스템(HPIP - Health Privacy Information Protection)을 네 가지 주요 메커니즘(사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단)으로 제안하였으며, 실 환경에서 효과적으로 활용될 수 있도록 프로토타이핑을 통해 그 가능성을 타진해 보았다.