• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1229-1232
• /
• 2005

국내 공공기관에서는 사이버 행정환경의 기밀성, 무결성, 신원확인, 부인방지등을 보장하기 위하여 행정전자서명인증체계(GPKI:Government Public Key Infrastructure)의 구축과 함께 모든 문서를 XML형태로 표준화하여 공공기관간의 문서를 통합하기 위한 시도를 하고 있다. 하지만 행정전자서명인증체계에서 사용하는 공개키기반(PKI)을 연동한 인증체계는 단순한 사용자 인증만을 제공하여, 공공기관의 응용업무 환경에서 요구되는 다양한 사용자의 직위, 직무, 역할정보 등의 관리가 어려우며 XML형태의 공공문서에 대한 상세한 접근제어를 지원하지 못하는 한계점이 있다. 이러한 한계점을 해결하기 위하여 본 논문에서는 공공기관에서 사용하는 인증 및 접근제어 시스템의 가상시나리오를 통하여 보안문제점을 도출하고 분석한 후에 이를 근거로 공공기관의 보안 문제점을 해결할 수 있는 보안기술인 PMI(Privilege Management Infrastructure)와 XACML(eXtensible Access Control Markup Language)을 연동한 접근제어모델을 제안하였다..

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.119-132
• /
• 2005

헬스 케어 정보 시스템의 데이터는 병원 업무에 필요한 많은 정보들을 포함하고 있다. 이러한 정보들은 전자 분산 환경을 통하여 네트워크 상에서 분산되어 있으며 많은 의료 관계자들은 쉽게 환자들의 정보에 접근할 수가 있다. 또한 모바일 환경의 발달로 모바일 폰을 사용하는 사용자가 급격히 증가하였고 이에 따라서 환자와 의사가 자유롭게 이동하면서 의료서비스를 주고받는 모바일 헬스 케어가 나타나게 되었다. 또한 이는 원래 목적을 위해 사용되지 않을 뿐 아니라 환자 개인의 프라이버시를 침해 할 위험을 가져 올 수 있다. 본 논문에서는 모바일 헬스 케어 정보 시스템에서의 데이터 누출 및 수정 등에 의하여 환자의 생명과 직접적인 관련이 있는 정보들을 안전하게 보호하기 위하여 사용자의 접근을 제어하는 방법을 제시하고 이를 모델링함으로써 환자 개인의 정보 및 시스템 안전을 가져올 수 있는 효과적인 접근제어 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1137-1140
• /
• 2004

사용자의 인증 및 자원에 대한 접근 권한을 제어하는 인가는 개별 서버에서 수행되어 왔다. 개별적인 인증과 인가는 서버의 관리 부담을 증가시키며, 서비스의 가입과 반복적인 인증으로 인해 사용자에게 불편을 초래한다. 따라서, 본 논문에서는 중앙집중적으로 인증과 인가를 대행하는 AAS를 제안한다. AAS는 ID 관리 기능 외에 단일인증(Single sign on), 멀티티어(multi-tier)인증, 역할기반 접근통제, 인증서 관리 서비스 등을 제공한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권8호
• /
• pp.829-840
• /
• 2004

웹 환경의 비즈니스 모델은 대부분 디지털 데이터의 제공으로 이루어진다. 사용자와 서비스 제공자 사이의 정보 교환은 암호화괸 데이터로 이루어져야 한다. 암호화된 데이터는 해킹으로부터 안전하다. DB 암호와 기술의 적용은 컨텐츠를 보호하는 주요한 기술이다. 본 논문에서 DB 암호화는 접근제어 기술을 적용하여 비인가자에 의한 컨텐츠 이용을 방지하였다. 본 논문에서는 PMI 기반의 역할기반접근제어와 전자서명을 이용한 새로운 DB 암호화 메커니즘을 제안하고 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.199-201
• /
• 2005

RBAC(Role Based Access Control) 이란 특정 사용자가 어떤 대상에 특정 행동을 하는 데에 있어서 그 사용자가 가진 역할 (Role) 에 의해 접근 가능유무를 판정하게 하는 방법이다. 그 RBAC 에 역할간의 계층관계를 추가한 것이 계층적 RBAC (Hierarchicai RBAC)이다. 본 논문에서는 그런 다른 어플리케이션에 쉽게 추가 되거나 아니면 독자적으로 인증 기능을 가지는 계층적 RBAC 서버에 사용될 수 있는 API 와 그와 관련된 응용 어플리케이션을 자바와 데이터베이스를 이용하여 설계 및 구현하였다.

• Journal of Platform Technology
• /
• 제9권1호
• /
• pp.46-57
• /
• 2021

최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.400-402
• /
• 2004

EAM(Enterprise Access Management)은 SSO(Single Sign On)와 사용자 역할기반의 세분화된 접근관리를 제공하는 적극적 시스템 인증, 제어관리 솔루션으로 EAM 도입을 위해서는 중요한 자원들의 안전한 보관 관리가 필수적이다. 이를 위해 각 기업이나 그룹에서는 XML을 기반으로 한 여러 보안기술을 도입하고 있지만 현재 XML 정보 보안 기술을 중심으로 한 EAM시스템의 구현은 그 기반이 미미한 실정이며 표준에 따른 시스템의 고려도 미약한 실정이다. 특히 XML 정보보호기술과 기존 보안기술인 공개키 기반구조(Public Hey infrastructure, PKI), 권한관리구조 PMI(Privilege Management infrastructure)등과 같은 인증기술과의 상호연동기술에 관한 연구가 부족한 상태이다 이에 본 논문은 표준 XML 정보 보호기술 중 대표적인 기술인 XACML(extensible Access Control Markup Language)과 PMI를 연동한 안전한 EAM 통합 접근 시스템 구축 방안에 대친 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.648-651
• /
• 2013

클라우드 시스템에서는 데이터 소유자가 아닌 클라우드 서비스 제공자가 각 개인의 데이터에 대한 저장과 관리를 책임진다. 따라서 클라우드 서버 상의 사용자 데이터에 대한 보안을 보장해 주는 것이 가장 중요한 이슈이다. 데이터 보안 문제는 안전하고 효율적인 접근제어 기술을 통해 해결 할 수 있다. 기존 시스템에서 많이 이용되고 있는 RBAC(Role based access control)은 접근제어의 형태가 주로 수직적이고, 데이터 접근가능 여부를 역할이라는 고정적인 값에 따라 결정하기 때문에 동적인 클라우드 환경에 적합하지 않다. 반면 HASBE(Hierarchical attribute set based encryption) 모델은 ABAC(Attribute based access control)를 통해 유연하고 탄력적인 접근제어를 제공한다. 또한 HASBE 는 인가자(Authority)와 사용자의 관계 모델이 계층적인 구조를 갖고 있기 때문에 큰 조직에서 수많은 사용자들의 데이터 관리와 키 분배를 좀더 효율적으로 할 수 있다. 본 논문에서는 위의 계층적인 모델에서 더 나아가서, 실제 클라우드 환경에서 데이터가 가질 수 있는 복잡한 속성과 인가자의 관계를 고려해 다중 인가자의 개념이 더해진 모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1513-1516
• /
• 2008

이동 에이전트는 기존의 클라이언트-서버 환경을 대체하는 분산 컴퓨팅 패러다임이다. 특히 이동 에이전트는 목표를 달성할 때까지 스스로 인터넷 환경을 떠돌며 정보를 수집하고 분석할 수 있도록 설계할 수 있다. 하지만 이동 에이전트가 문제없이 활동하기에 인터넷은 개방적인 환경이며, 많은 경우에 있어 이동 에이전트는 여러 적대적인 호스트들과 접할 수 있다. 이로 인해 이동 에이전트가 안전하게 인터넷상에서 이주 하도록 만드는 것이 큰 관건이 되고 있다. 최근 Volker와 Mehrdad가 이동 에이전트 환경에 있어서 효율적인 접근 제어와 키 관리 메커니즘을 제안하였다. 하지만 이 기법은 이동 에이전트의 이주 대상을 한정시키고, 이주 대상이 많아질수록 키를 관리하는 구조가 커지는 문제점이 있다. 본 논문에서는 이동 에이전트에 역할 모델을 적용함으로써 키 관리에 있어서 그 크기를 줄이고, 인증 센터를 사용하여 이동 에이전트의 이주 대상 호스트를 미리 한정짓지 않도록 하여 이동 에이전트가 자유롭게 이주할 수 있는 접근제어 기법을 제안한다. 본 기법을 이동 에이전트에 적용하면 에이전트의 크기를 줄이고, 이동할 수 있는 호스트의 제약을 줄일 수 있다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2007년도 춘계학술대회
• /
• pp.84-102
• /
• 2007

Security is crucial for the successful deployment of large distributed systems. Many of these systems provide services to people across different administrative domains. The traditional identity-based access control mechanisms are un scalable and difficult to manage. Unlike the closed systems, open systems provide services to people from different security domains. Healthcare systems need to be highly available in order for the patients to get a timely treatment. The health care information should be available to authorized users both inside the administrative domain and outside the domain, such as pharmacies and insurance companies. In this paper, we first analyzed the necessities and advantages of importing attribute-based trust-management models into open distributed systems. Then we reviewed traditional access-control models and presented the basic elements of the new trust-management model.