• International Commerce and Information Review
• /
• v.14 no.4
• /
• pp.361-383
• /
• 2012

This study examined the determinants of distributor stress and organizational effectiveness in a global distribution industry. This study suggested distributors' role factors and mindfulness as the key determinants of their stress and organizational effectiveness. Employees' role factors were classified into three factors: role ambiguity, role conflict, and role overload. Organizational effectiveness was classified into three factors: job satisfaction, organizational commitment, and turnover intention. Data were collected from 202 distributors in a global distribution industry. Results indicated that role conflict and role overload were significantly, positively related to distributors' stress, and that role ambiguity and mindfulness were negatively related to their stress. Results also indicated that role ambiguity was negatively related to job satisfaction and organizational commitment, and that role conflict and role overload were positively related to turnover intention. Finally, role overload was positively related to job satisfaction and organizational commitment and mindfulness was positively related to job satisfaction.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.129-138
• /
• 2003

Role-Based Access Control(RBAC) model is becoming a promising model for enterprise environments with various organization structures. In terms of role hierarchy, each senior role inherits all the permissions of its junior roles in the role hierarchy, and a user who is a member of senior role is authorized to carry out the inherited permissions as well as his/her own ones. But there is a possibility for senior role members to abuse permissions. Since senior role members need not have all the authority of junior roles in the real world, enterprise environments require a restricted inheritance rather than a unconditional or blocked inheritance. In this paper, we propose a new role-based delegation model using the role hierarchy model with restricted inheritance functionality, in which security administrator can easily control permission inheritance behavior using sub-roles. Also, we describe how role-based user-to-user, role-to-role delegations are accomplished in the model and the characteristics of the proposed role-based delegation model.

• Korean Journal of School Psychology
• /
• v.18 no.2
• /
• pp.221-247
• /
• 2021

This study was conducted to determine if the relationships between role identification confusion and burnout and between role identification confusion and job satisfaction are mediated by role conflict and whether job crafting moderates the mediating the relationships between role conflict and burnout and between role conflict and job satisfaction. A total of 150 professional school counselors completed a survey about role identification confusion, role conflict, burnout, job satisfaction, and job crafting. The results of a correlation analysis showed that the relationship between role identification confusion and burnout was statistically significantly positive, the relationship between role identification confusion and job satisfaction was statistically significantly negative, and that role conflict mediated the relationships between role identification confusion and burnout and between role identification confusion and job satisfaction. However, the moderated mediation effect of job crafting in these relationships was not statistically significant. This paper discusses this study's limitations and suggestions for further research.

• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.49-58
• /
• 2002

RBAC(Role Based Access Control) is an access control method based on the application concept of role instead of DAC(Discretionary Access Control) or MAC(Mandatory Access Control) based on the abstract basic concept. Model provides more flexibility and applicability on the various computer and network security fields than the limited 1functionality of kernel access control orginated from BLP model. In this paper, we propose $ERBAC_0$ (Extended $RBAC_0$ ) model by considering subject's and object's roles and the role hierarchy result from the roles additionally to $RBAC_0$ base model. The proposed $ERBAC_0$ model assigns hierarchically finer role on the base of subject and object level and provides flexible access control services than traditional $RBAC_0$ model.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.421-423
• /
• 1998

본 논문에서는 인트라넷환경에서 허가된 사용자만이 개체에 접근할 수 있도록 하기 위하여 역할기반 접근제어 정책을 이용하였다. 이러한 방법은 사용자와 데이터 사이의 권한부여의 복잡성을 감소시킨다. 또한 역할을 지역역할 및 전역역할로 구성하고 접근제어 연산 및 역할의 갱신에 따른 절차를 구현하였다. 구현을 위하여 분산객체 컴퓨팅 환경의 객체 요청중개자 CORBA/ORB를 이용하였다.

• Information and Communications Magazine
• /
• v.27 no.1
• /
• pp.4-10
• /
• 2009

IT 산업은 과거에도 주요한 성장 동력이었고 현재에도 경제 위기 극복을 위한 중추적 역할을 담당하고 있다. 이제 IT 산업은 자체 산업의 고도화를 통한 성장동력으로서 역할뿐만 아니라 전(全)산업과 융합을 통해 타산업의 성장을 견인하는 기반 산업의 역할, 경제 사회 문제를 해결하는 역할 등 IT산업이 수행해야할 시대적 소명은 점차 새로운 분야로 확대되고 있다. 본고에서는 다양한 시대적 요구에 따른 IT 산업의 역할을 재조명하고, 새로운 역할과 의미에 부합하는 IT산업의 정책방향을 제시하고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 2007.06a
• /
• pp.1030-1035
• /
• 2007

변화가 잦은 환경에서, 기업은 다른 조직들과의 유기적인 협력과 의존을 바탕으로 생태계(Ecosystem)를 이루고 있다. 이러한 조직간의 유기적인 형태를 기업생태계(Business ecosystem)라 하고, 기업생태계를 이루는 각 조직들은 기업생태계 전체와 운명을 공유한다. 기업이나 조직은 기업생태계 안의 개체가 되며, 각 개체는 생태계 안에서 고유한 역할을 하고, 생태계를 유지하는데 중요한 역할을 한다. 기업 전략의 범위를 기업 내에 한정하지 않고, 해당 기업이 속해있는 기업생태계의 범위로 확대하여 보고자 하는 이러한 관점에서, IT는 중요한 역할을 한다. 첫 째, 기업생태계는 기업 네트워크의 확장된 개념으로 파악할 수 있는데, 이러한 기업생태계에서 개체간의 상호작용에 IT가 중요한 역할을 한다. 두번째, 기업생태계에서는 외부의 자극이나 개체의 상태가 전체 건강성에 영향을 미치는데, 기업생태계를 다이나믹하고 건강하게 유지시키는데에 IT가 필요하다. 본 연구는 기업의 전략적 운명 공통체로써의 기업생태계에 대한 기존연구를 통해, 기업생태계 관점에서 IT 역할을 파악해야 할 필요성을 제시하고, IT역할 구분 시에 필요한 지침에 대해서 논의하여, 추후 수행될 연구의 기반을 마련하는 것을 목적으로 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.871-873
• /
• 2002

RBAC은 역할 계층구조에서 권한의 계승과 의무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하고 기업환경을 잘 반영말 수 있는 장점이 있다. 하지만 RBAC은 현실세계의 기업환경에서 빈번히 이루어지는 권한의 위임을 제대로 구현하지 못한다는 문제점을 가지고 있다. 본 논문에서는 자신의 고유역할 뿐만 아니라 상위 역할로부터 위임받은 새로운 위임 역할을 생성함으로써 역할계층 구조상의 다른 역할의 사용자에게 다른 과업을 할당해 줄 수 있도록 하여, 최소 권한의 원칙을 만족하는 다단계 위임을 구현하였다. 위임 시에 생길 수 있는 보안 문제를 해결하기 위해서 역할단위가 아닌 과업단위의 위임으로 제안하고, 과업단위의 의무분리를 적용하였으며, 위임 할 수 있는 과업을 규정하고 최하위 역할을 지정하였다. 기존의 다단계 모델에서 제안된 기법과의 비교를 통해서 본 논문에서 제안된 기법이 실제 기업에서 이루어지는 다단계 위임을 타당하게 구현할 수 있음을 보인다. 또한 T-RBCA을 기반으로 ARBAC97을 적용해서 제안된 기법을 모델링하고 Prototype을 구현하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2012.06a
• /
• pp.186-187
• /
• 2012

본 연구에서는 방제수행의 책임이 있는 오염자부담의 원칙성을 제고하고, 방제수행의 대표적인 두 부문인 정부-민간 부문의 방제수행 능력은 꾸준히 증가시키면서 활성화 할 수 있는 6단계 방제역할모델을 제시하고자 한다. 1단계 역할정립단계에는 정부와 민간부문의 역할정립 및 오염행위자 방제실시의 원칙성을 제고하고, 2단계 산업육성 단계에는 각 부문별 장 단점을 인정하고 의도적으로 산업계의 발전을 도모해야 한다. 3단계 감독단계부터는 오염행위자 방제실시 여부에 따른 엄격한 책임강조 및 관리 감독을 실시한다. 4단계 해석단계는 양적 질적 성장된 방제산업계에 대한 정부의 올바른 평가 및 지도가 이뤄져야 한다. 5단계 상호의존단계는 민 관의 서로의 입장을 충분히 고려해 의존적이며 수평적인 관계를 형성한다. 6단계 독립단계는 정확하게 구분된 역할에 따른 자생 및 성장을 도모하는 단계이다. 6단계의 발전단계를 거침으로써 영세한 방제산업의 활성화 및 정부와 민간 부문의 정확한 역할을 구분을 통한 지속적인 성장을 도모할 것으로 사료된다.