• 통상정보연구
• /
• 제14권4호
• /
• pp.361-383
• /
• 2012

본 연구는 글로벌 유통업 종사자들의 스트레스 및 조직유효성을 결정하는 요인들에 대하여 분석하였다. 본 연구는 유통업 종사자들의 스트레스 및 조직유효성을 결정하는 요인으로서 역할모호성, 역할갈등, 역할과부하, 그리고 마음챙김을 제시하였다. 조직유효성은 직무만족, 조직몰입, 이직의도로 구분하였다. 연구자료는 글로벌 유통업에 종사하는 202명의 유통업자로부터 수집되었다. 본 연구의 결과는 다음과 같다. 첫째, 역할갈등 및 역할과부하는 글로벌 유통업 종사자들의 스트레스를 높이는 반면, 역할모호성 및 마음챙김은 그들의 스트레스를 낮추는 것으로 나타났다. 둘째, 역할모호성은 글로벌 유통업 종사자들의 직무만족 및 조직몰입을 낮추고, 역할갈등 및 역할과부하는 그들의 이직의도를 높이는 것으로 나타났다. 셋째, 역할과부하는 글로벌 유통업 종사자들의 직무만족 및 조직몰입을 높이는 것으로 나타났다. 마지막으로, 마음챙김은 글로벌 유통업 종사자의 직무만족을 높이는 것으로 나타났다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.129-138
• /
• 2003

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

• 한국심리학회지:학교
• /
• 제18권2호
• /
• pp.221-247
• /
• 2021

본 연구에서는 전문상담교사의 역할정체성 혼란이 소진 및 직무 만족에 미치는 효과를 살펴 보았다. 전문상담교사의 역할정체성 혼란이 소진 및 직무 만족에 영향을 미치는 경로를 설명하는 매개변인으로 역할갈등을, 이러한 매개효과를 조절하는 변인으로 직무의미창조를 설정하였다. 설문조사를 통해 전문상담교사 총 150명의 응답을 수집하여 분석한 결과, 역할정체성 혼란은 역할갈등 및 소진과 정적 상관, 직무 만족과 부적 상관이 있는 것으로 나타났다. 또한 역할갈등이 역할정체성 혼란과 소진 및 직무 만족의 관계를 매개하는 것으로 나타나, 역할정체성 혼란이 소진 및 직무 만족에 직접적으로 영향을 미치기보다는 역할갈등을 통해 간접적으로 영향을 미치는 것으로 나타났다. 한편 변인들의 경로에서 직무의미창조에 의한 조절된 매개효과는 없는 것으로 나타났다. 논의에서는 연구 결과의 함의와 연구의 한계에 대해 기술하였다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.49-58
• /
• 2002

역할기반 접근통제는 추상적 기본 개념의 임의적 접근통제나 강제적 접근통제에 비하여 응용 개념의 역할에 기반한 접근통제 모델이다. 모델은 BLP 모델에서 출발한 커널 단위의 액세스 제어의 제한적 기능과 달리 다양한 컴퓨터 네트워크 보안분야에 있어서 유연성과 적용성을 제공한다. 본 논문에서는 기존의 역할기반 접근통제 기본 모델인 $RBAC_0$ 모델에 주체 및 객체의 역할을 추가로 고려한 역할 계층을 포함하는 확장된 역할기반 접근통제 ($ERBAC_0$ : Exteded $RBAC_0$ 모델을 제안하였다. 제안된 $ERBAC_0$ 모델은 기존의 $RBAC_0$ 모델에 비하여 주체 및 객체 수준에서의 역할을 계층적으로 정교하게 할당하고, 할당된 역할에 기반하여 접근통제 서비스를 보다 유연하게 제공할 수 있다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.421-423
• /
• 1998

본 논문에서는 인트라넷환경에서 허가된 사용자만이 개체에 접근할 수 있도록 하기 위하여 역할기반 접근제어 정책을 이용하였다. 이러한 방법은 사용자와 데이터 사이의 권한부여의 복잡성을 감소시킨다. 또한 역할을 지역역할 및 전역역할로 구성하고 접근제어 연산 및 역할의 갱신에 따른 절차를 구현하였다. 구현을 위하여 분산객체 컴퓨팅 환경의 객체 요청중개자 CORBA/ORB를 이용하였다.

• 정보와 통신
• /
• 제27권1호
• /
• pp.4-10
• /
• 2009

IT 산업은 과거에도 주요한 성장 동력이었고 현재에도 경제 위기 극복을 위한 중추적 역할을 담당하고 있다. 이제 IT 산업은 자체 산업의 고도화를 통한 성장동력으로서 역할뿐만 아니라 전(全)산업과 융합을 통해 타산업의 성장을 견인하는 기반 산업의 역할, 경제 사회 문제를 해결하는 역할 등 IT산업이 수행해야할 시대적 소명은 점차 새로운 분야로 확대되고 있다. 본고에서는 다양한 시대적 요구에 따른 IT 산업의 역할을 재조명하고, 새로운 역할과 의미에 부합하는 IT산업의 정책방향을 제시하고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.1030-1035
• /
• 2007

변화가 잦은 환경에서, 기업은 다른 조직들과의 유기적인 협력과 의존을 바탕으로 생태계(Ecosystem)를 이루고 있다. 이러한 조직간의 유기적인 형태를 기업생태계(Business ecosystem)라 하고, 기업생태계를 이루는 각 조직들은 기업생태계 전체와 운명을 공유한다. 기업이나 조직은 기업생태계 안의 개체가 되며, 각 개체는 생태계 안에서 고유한 역할을 하고, 생태계를 유지하는데 중요한 역할을 한다. 기업 전략의 범위를 기업 내에 한정하지 않고, 해당 기업이 속해있는 기업생태계의 범위로 확대하여 보고자 하는 이러한 관점에서, IT는 중요한 역할을 한다. 첫 째, 기업생태계는 기업 네트워크의 확장된 개념으로 파악할 수 있는데, 이러한 기업생태계에서 개체간의 상호작용에 IT가 중요한 역할을 한다. 두번째, 기업생태계에서는 외부의 자극이나 개체의 상태가 전체 건강성에 영향을 미치는데, 기업생태계를 다이나믹하고 건강하게 유지시키는데에 IT가 필요하다. 본 연구는 기업의 전략적 운명 공통체로써의 기업생태계에 대한 기존연구를 통해, 기업생태계 관점에서 IT 역할을 파악해야 할 필요성을 제시하고, IT역할 구분 시에 필요한 지침에 대해서 논의하여, 추후 수행될 연구의 기반을 마련하는 것을 목적으로 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.871-873
• /
• 2002

RBAC은 역할 계층구조에서 권한의 계승과 의무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하고 기업환경을 잘 반영말 수 있는 장점이 있다. 하지만 RBAC은 현실세계의 기업환경에서 빈번히 이루어지는 권한의 위임을 제대로 구현하지 못한다는 문제점을 가지고 있다. 본 논문에서는 자신의 고유역할 뿐만 아니라 상위 역할로부터 위임받은 새로운 위임 역할을 생성함으로써 역할계층 구조상의 다른 역할의 사용자에게 다른 과업을 할당해 줄 수 있도록 하여, 최소 권한의 원칙을 만족하는 다단계 위임을 구현하였다. 위임 시에 생길 수 있는 보안 문제를 해결하기 위해서 역할단위가 아닌 과업단위의 위임으로 제안하고, 과업단위의 의무분리를 적용하였으며, 위임 할 수 있는 과업을 규정하고 최하위 역할을 지정하였다. 기존의 다단계 모델에서 제안된 기법과의 비교를 통해서 본 논문에서 제안된 기법이 실제 기업에서 이루어지는 다단계 위임을 타당하게 구현할 수 있음을 보인다. 또한 T-RBCA을 기반으로 ARBAC97을 적용해서 제안된 기법을 모델링하고 Prototype을 구현하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2012년도 춘계학술대회
• /
• pp.186-187
• /
• 2012

본 연구에서는 방제수행의 책임이 있는 오염자부담의 원칙성을 제고하고, 방제수행의 대표적인 두 부문인 정부-민간 부문의 방제수행 능력은 꾸준히 증가시키면서 활성화 할 수 있는 6단계 방제역할모델을 제시하고자 한다. 1단계 역할정립단계에는 정부와 민간부문의 역할정립 및 오염행위자 방제실시의 원칙성을 제고하고, 2단계 산업육성 단계에는 각 부문별 장 단점을 인정하고 의도적으로 산업계의 발전을 도모해야 한다. 3단계 감독단계부터는 오염행위자 방제실시 여부에 따른 엄격한 책임강조 및 관리 감독을 실시한다. 4단계 해석단계는 양적 질적 성장된 방제산업계에 대한 정부의 올바른 평가 및 지도가 이뤄져야 한다. 5단계 상호의존단계는 민 관의 서로의 입장을 충분히 고려해 의존적이며 수평적인 관계를 형성한다. 6단계 독립단계는 정확하게 구분된 역할에 따른 자생 및 성장을 도모하는 단계이다. 6단계의 발전단계를 거침으로써 영세한 방제산업의 활성화 및 정부와 민간 부문의 정확한 역할을 구분을 통한 지속적인 성장을 도모할 것으로 사료된다.