• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.65-72
• /
• 2007

기존의 RBAC(Role Based Access Control) 모델들은 사용자간의 역할 위임이나 역할 분리를 운용하기에는 역부족이다. 이에 RBAC을 바탕으로 역할이나 권한을 다른 사용자에게 위임하는 모델인 RBDM(Roie Based Delegation Model)이 연구되고 있다. 반면에, 역할을 위임 받은자의 악의적인 남용을 막을 수 있는 방안이 필요하다. 본 논문은 역할의 위임으로 인하여 위임 받은자의 악의적인 도용을 막기 위한 모델로서 위임 역할에 대한 폐지 절차를 시간상으로 제한을 두고, 위임하는 역할에 대하여 원사용자의 권한을 그대로 유지함으로써 위임으로 인한 역할간 계층구조의 보안상 취약점을 보완하고자 한다. 즉, 역할을 위임하고자 할때에는 위임에 대한 유효 기간을 같이 부여하는 기법으로 위임된 역할의 사용 권한을 시간상으로 폐지할 수 있게 한다. 또한, 위임된 역할에 대해서는 원사용자의 역할에 대한 권한을 계속 보유할 수 있도록 함으로써 위임으로 인하여 역할에 대한 사용이 정당하지 않은 경우에는 언제든지 회수가 가능할 수 있게 하였다. 본 제안 기법인 T-RBDM (Time-out based RBDM)은 기존의 위임 모델인 RBDM0, RBDM1, PBDM과 비교 분석함으로 기존의 위임 모델에 비해 보안 측면에서 더 강인함을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.127-130
• /
• 2013

분산 응용 시스템의 컴퓨팅 환경이 유비쿼터스 네트워크 환경으로 바뀌면서 기존의 개방성 및 이질성과 같은 특성 외에 적응성이 중요한 이슈로 부각되었다. 적응성을 지원하기 위해 분산 응용 시스템은 컴포넌트를 동적으로 찾아 추가하거나 교체하고 이들 간의 상호작용을 지원해야한다. 최근 이 같은 적응적 상호작용을 위한 역할기반 분산 시스템 모델이 제안되었다. 역할기반 분산 시스템 모델은 응용을 추상적인 역할들로 이루어진 조직으로 보고, 조직을 구성하는 역할과 실제 행위를 수행하는 행위자를 분리한다. 실행 시 응용은 행위자를 역할에 바인딩하고, 행위자는 수행할 역할 업무를 동적으로 응용으로부터 제공받아 실행함으로써 적응성을 높여주는 모델이다. 하지만 이런 역할기반의 분산 시스템 모델을 위한 실행환경의 구축에 대한 연구는 미비한 상태이다. 본 논문에서는 역할기반 분산 시스템 모델의 실행환경으로 응용 프레임워크를 제안한다. 응용 프레임워크는 응용에 필요한 역할들로 이루어진 조직을 구성하고 관리하는 조직 프레임워크와 행위자의 역할 수행과 역할 프로세스 관리를 수행하는 행위자 프레임워크로 나누어진다. 행위자 프레임워크에 대해서는 이전 연구에서 제안하고 있고, 본 논문에서는 이와 결합되는 조직 프레임워크를 구현하기 위해 조직 프레임워크의 요구사항을 분석하고 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.424-426
• /
• 2004

최근에 역할기반 접근통제와 역할계층에 관한 않은 연구가 이루어지고 있다. 이는 역할기반 접근통제 모델에서 역할계층은 역할과 접근허가권이 상속성을 이용하여 사용자에게 접근가능 여부를 결정할 수 있기 때문이다. 본 연구에서는 기존의 접근허가 방식보다 강력한 허가권한의 특성을 갖는 새로운 역할기반의 계층적 접근통제 모델을 제안하였다. 계층적 접근통제 구조는 역할의 상속성에 의해 접근허가 여부를 결정하는 새로운 기법의 역할기반 접근통제 모델이다. 본 연구는 제안된 모델이 어떻게 털러 보안등급에서 역할에 의해 접근통제가 이루어 질 수 있는지를 실험하였다. 실험의 결과는 일정하게 접근허가권이 실행되도록 역할을 할당함으로서 발생할 수 있는 문제점을 파악하였고, 그러한 문제를 어떻게 역할계층으로 해결할 수 있는지를 보였다.

• 서비스연구
• /
• 제10권3호
• /
• pp.1-22
• /
• 2020

본 연구는 선행연구에서 정립된 신경영 프레임워크에 기반을 둔 신경영자 모델을 연구하기 위해 수행되었다. 경영 주체로서의 경영자 관점과 경영의 대상인 객체로서의 경영자 관점을 모두 포용하는 신경영자론을 제시하였다. 이를 위해 먼저 현대 경영자가 왜 기존 경영자와 달라져야 하는지 그 이유를 논리적으로 제시하였다. 현대경제사회가 기존 경제사회와 달라졌고, 경영의 대상인 현대 조직이 기존 조직과 달라졌으며, 경영자에게 요구되는 과업이 기존의 과업과 달라졌음을 논리적으로 설명하였다. 새로운 경영자에게 요구되는 경영자 모델을 현대경제철학인 서비스철학의 구조와 프로세스 모델에 기반하여 제시하였다. 제시된 경영자 모델에 따라, 새로운 경영자에게 요구되는 과업과 그 과업을 수행하기 위한 경영자로서의 필수 소양을 제시하였다. 또한 경영자에게 요구되는 소양을 가진 경영자가 수행해야하는 역할 모델을 제시하였다. 고객과 하나가 되는 경영자 역할, 자신의 비이성성까지도 통제하는 경영자 역할, 분별과 비분별을 병행하는 경영자 역할, 강한 카리스마와 물과 같은 부드러움을 겸비한 유연한 리더십 역할, 규정과 비규정을 포용하는 관리자 역할, 비전과 무비전 경영을 병행하는 경영자 역할, 경쟁과 비경쟁을 모두 활용하는 경영자 역할 모델 등을 도출하였다. 경영자는 두 개의 상반되는 역할을 태극식 모델로 포용하며 각 역할이 지닌 자체 모순을 시공간 차원에서 해결하면서 발전해가는 나선형 변증법적 사이클로 경영활동을 수행해야 함을 제시하였다. 대한민국 태극기에서 사용한 주역의 감괘와 리괘 모델을 차용하여 두 대립자를 내부 및 외부에 포용하는 방식과 시공간축의 변화에 따른 변증법적 경영 실행과정을 제시하였다. 향후 연구로는 신경영자 모델에 대한 실증적 분석적 연구들이 필요하다. 본 연구를 확장하여 실용적인 모델로 발전시키고, 이를 분석적 방법으로 검증하는 연구들이 필요하다.

• 벤처창업연구
• /
• 제14권2호
• /
• pp.211-220
• /
• 2019

역할 모델은 기업가정신 분야에서 오랫동안 많은 관심을 받아왔지만 대부분 연구는 서양 환경에서 주로 이루어져 왔다. 탐색적 수준에서 진행된 본 연구는 선행연구를 바탕으로 동양적 환경에서도 역할 모델의 역할의 유효성을 검증하는 것이 주목적이다. 이를 위해 역할 모델과 관련된 네 가지 가설을 수립하고 한국과 중국대학생들로 구성된 표본 440부를 이용하여 실증 분석하였다. 특히 본 연구는 그간 대학생들의 기업가정신 함양과 관련된 대부분 연구가 기업가정신교육의 효과를 살펴보는 것 위주로 진행되어 왔다는 점에 비추어 대학생들의 기업가정신 증진을 위한 역할 모델의 중요성을 살펴보고자 하였다. 검증결과 역할 모델은 한국과 중국대학생들의 창업자기효능감과 창업의도에 모두 유의한 정(+)의 영향을 미침을 알 수 있었다. 또한 창업자기효능감은 대학생들의 창업의도에도 유의한 정(+)을 미치는 것으로 나타났다. 본 연구는 역할 모델의 중요성에 대하여 서양 환경에서 검증된 연구결과들을 동양 환경에 적용하여 동일한 결과를 확보하였다는 점에 의의를 둘 수 있다. 또한 대학생들의 기업가정신 함양을 위해서는 기업가정신교육뿐만 아니라 역할 모델을 충분히 활용되어야 함을 보여주고 있다. 따라서 본 연구의 시사점으로 향후 좀 더 효과적인 대학생들의 기업가정신 함양을 위해서는 기업가정신교육과정에 역할 모델이 충분히 고려되어야 한다는 점을 제시하고 있다. 연구결과에 따른 이론적, 실무적 시사점을 제시해 두었다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.109-121
• /
• 2006

컴퓨터 시스템이 다양화된 분산시스템 환경으로 발전하면서 시스템에 존재하는 정보를 부적절한 사용자로부터 보호하기 위한 접근통제 정책이 매우 중요하게 되었다 본 논문에서는 강제적 접근통제모델의 등급과 역할기반 접근통제 모델의 제약조건과 역할계층을 체계적으로 변경함으로서 격자기반 역할그래프 보안 관리 모델을 제안한다. 이 모델에서는 기존의 역할그래프 모델의 역할계층에서 상위역할의 권한남용 문제를 해결하였으며 권한간의 충돌발생시 제약조건을 통해 주체의 등급을 재조정함으로서 정보의 무결성을 유지할 수 있다. 또한 역할계층에 의한 권한상속 뿐만 아니라 사용자의 보안레벨에 의해서 통제되도록 함으로서 강화된 보안기능을 제공한다. 그리고 본 모델을 운영하기 위해 역할그래프 보안 관리 알고리즘을 제시하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2019년도 추계학술대회
• /
• pp.153-154
• /
• 2019

본 연구에서는 일본 기상청(JMA)에서 제공하는 JMA-MSM (Meso-Scale Model) 바람장을 SWAN 모델에 입력자료로 적용하여 파랑전파를 모의하였다. 영역은 심해역·중간역·연안역으로 설정하였다. 산출된 모델링의 결과는 관측자료와 비교·검증하여 모델 구축에 대한 신뢰성을 확보하였다. 그리고 연안역에서 SWAN모델의 파랑스펙트럼정보를 입력조건으로 하는 SWASH모델의 영역을 구축하여 두 모델간 파랑전파양상을 비교하였다. SWAN(phase-averaged) 모델과 SWASH(phase-resolving) 모델은 지배방정식의 차이에 따라 파랑의 위상처리 방식 등의 차이가 있다. 이로 인한 연안역에서의 파랑전파양상의 차이를 비교하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.129-138
• /
• 2003

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.94-96
• /
• 2005

기존의 역할기반 접근통제(RBAC: Role Based Access Control) 모델은 역할(R), 사용자(U), 접근권한 할당(A), 접근권한의 상속성의 관계에 의해 접근통제를 실행할 때. 하위역할에 할당된 사용자의 모든 접근권한은 상위역할에 할당된 사용자의 접근권한에 상속됨으로서 권한의 집중으로 인하여 최소권한 정책을 위배하고, 권한의 남용문제가 발생한다. 본 논문에서는 기존의 RBAC 모델에서 제기되는 문제를 해결하기 위하여 역할에 보안등급(허용등급, 허용범위)을 이용하여 접근권한의 상속성을 제한하고, 속(보안등급, 부분순서)의 이론을 적용하여 접근권한의 흐름을 통제할 수 있는 역할계층 접근통제 모델을 제안하였다. 제안한 모델은 역할의 특정영역을 지정함으로서 부분적인 역할계층을 구성할 수 있기 때문에 새로운 역할을 추가하거나 제거를 용이하게 할 수 있고, 역할의 계층구조를 간편하게 갱신할 수 있게 항으로서 다단계 보안시스템에서도 효과적으로 접근통제를 할 수 있을 뿐 아니라 대규모 보안시스템으로 확장할 수 있는 장점을 갖는다.