• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.66-69
• /
• 2014

클라우드는 IT를 직접 소유하기 보다 제 3 자가 제공하는 소프트웨어, 플랫폼, 인프라구조 등을 필요에 따라 선택하고 이용하는 방식으로 시스템을 중앙에서 집중 관리하여 규모의 경제를 달성하는 데 용이하지만 해커에게는 더 없이 매력적인 공격 대상이 된다. 아무리 완벽한 보안 설비와 정책을 이행하고 있더라도 사용자의 아이디와 패스워드가 도용 되었을 때 발생되는 문제점은 치명적이다. 본 논문에서는 사용자의 편의성을 보장하면서 계정도용을 방지하기 위한 새로운 보안 요구사항을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.575-577
• /
• 1999

현재 기업의 정보시스템으로 각광 받고 있는 ERP 시스템은 인사, 회계, 물류, 제조, 서비스 등 기업 활동의 전 부분을 효과적으로 관리하고 통제하기 위한 통합 정보시스템으로 ERP 패키지를 이용하여 최신의 정보기술을 지원하는 비즈니스 시스템을 말한다. 기존의 정보시스템 개발에서는 명확한 사용자 요구사항을 기반으로 하지만 ERP 패키지 개발에서는 사용자 요구사항을 정의하는데 어려움이 많다. 따라서 기존의 시스템에 적용되는 방법론과는 달리 ERP 패키지 개발을 위한 방법론이 필요하다. 본 논문에서는 고품질의 ERP 패키지를 효율적으로 설계할 수 있도록 마르미-II에 기반한 ERP 패키지 개발 프로세스를 제안한다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 2000년도 춘계공동학술대회 논문집
• /
• pp.357-360
• /
• 2000

본 논문은 철의장품(steel outfit) 조선기자재를 생산하는 업체들의 품질경영실태를 분석하여 한국의 철의장품 조선기자재 생산업체의 특성에 맞는 효과적이고 효율적인 품질경영시스템을 개발하고자 한다. 조사 대상업체는 ISO 9000 품질인증을 획득한 부산 경남 인근의 7개 업체로서 최근 99년까지 지난 3년간 실시한 본 심사와 예비심사에 나타난 심사자료를 근거로 분석하였다. 종업원수와 사급여부에 따라 7개 업체를 2개의 그룹으로 나누고 ISO 9000 품질인증의 요구항목별 지적사항의 수에 따른 파레토챠트를 작성하였다. 철의장품 조선기자재 생산업체의 품질경영시스템의 관리에서 ISO 9000 품질인증의 어느 요구항목이 가장 중요한 중점관리항목들인가를 찾아보고 SAS를 이용하여 중요 요구항목들과 업체들의 통계적 관련성을 살펴보았다. 한국 조선업의 세계적인 수주량 선점에도 불구하고 철의장품 조선기자재 산업체들의 수주조건 악화에 따른 단가의 하락으로 점차 열악해져 가는 조선기자재산업의 현실에 적합한 품질경영시스템을 개발하기 위해서 ISO 9001 요구항목에는 포함되지 않지만 조선기자재산업의 품질경영시스템의 특성상 반드시 포함되어야 할 중요한 추가 요구사항들의 구체적인 사례들을 제시하였다. 마지막으로 중요 요구항목별 심사자료 유형별 그룹별 통계적 관련성을 3원 분할표를 이용하여 설명하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권2호
• /
• pp.119-130
• /
• 2007

홈 서비스 네트워크 시스템은 실용적이면서 프로엑티브한 결함 관리를 통한 고가용도 서비스를 필요로 한다. 하지만, 홈 서비스 시스템의 복잡도가 증가하면서 고가용도 요구사항을 만족하기 위한 서비스를 제공하는 것은 더욱 어려워졌다. 더욱이, 사용자는 시스템 결함 관리와 같은 복잡한 시스템 관리를 직접 하는걸 원하지 않는다. 그러므로 홈 네트워크로 연결된 장치 또는 가전제품으로 구성된 통합 시스템의 고가용도 요구사항을 만족하면서 사람의 개입을 최소화할 수 있는 자가 관리 기능 및 원격 결함 관리 능력을 홈 서비스 시스템은 갖춰야 한다. 따라서 본 논문에서는 흠 서비스 네트워크 시스템의 가용도를 향상시키면서 관리 비용을 최소화할 수 있는 원격 자기 관리 메커니즘을 탑재한 오토노믹 자기치유 유틸리티를 설계 및 개발한다.

• 정보처리학회논문지C
• /
• 제15C권2호
• /
• pp.125-132
• /
• 2008

인터넷 기술의 발달에 따라 온라인 서비스를 이용하기 위해 개인이 관리해야 할 아이디의 수가 증가하였고, 사용자의 아이디와 패스워드를 안전하고 편리하게 관리할 수 있는 아이디/패스워드 통합 관리 제품이 개발되어 사용되고 있다. 하지만 이러한 제품에서 관리자 패스워드가 노출되면 사용자의 모든 정보가 노출될 수 있는 위험이 있다. 따라서 현재 상용 제품의 취약성 분석을 통해 보안요구사항을 도출하고, 안전한 아이디/패스워드 통합 관리 제품 개발의 지침으로 용될 평가기준이 필요하다. 본 논문에서는 도출된 보안요구사항을 바탕으로, 안전한 아이디/패스워드 통합 관리 제품을 위한 평가 기준을 제안한다.

• 한국문헌정보학회지
• /
• 제43권3호
• /
• pp.247-267
• /
• 2009

이 연구는 국내 공공도서관의 장서관리 현황을 분석하고 요구사항을 조사하는데 그 목적이 있다. 장서관리의 세부운영지침을 조사하고 공공도서관의 유형에 따라 장서관리 지침 및 요구사항을 파악하고자 하였다. 공공도서관의 장서관리 지침은 세부적으로 일부 이용자와 관련하여 명시하기 쉬운 업무를 위주로 성문화된 지침을 가진 곳이 많았으나 포괄적으로 장서관리를 다루는 체계적인 장서관리 지침이 마련된 곳은 없었다. 특히 작은도서관, 병원, 교도소, 병영도서관 등 전문 인력과 재원이 부족한 작은 규모의 도서관에서는 체계적인 장서관리 업무에 어려움을 겪거나 실무에 바로 참고할만한 지침을 갖고 있지 못한 경우가 많았다.

• 기록학연구
• /
• 제52호
• /
• pp.277-313
• /
• 2017

비밀기록물관리에 관한 규정이 제 개정되면서 비밀기록물의 관리의 중요성이 커지게 되었지만 기록관리 현장에서 여전히 비밀기록물의 특성과 가치를 고려한 관리가 이루어지지 않고 있는 실정이다. 비전자환경에서 관리하던 비밀기록물을 전자환경에서 처리하여 효율적으로 비밀기록물에 대한 장기 보존 대책을 마련하고자 하였다. 공공기관에서 보유하고 있는 비밀기록물을 자체적으로 관리할 수 있는 시스템을 개발하고 비밀기록물의 멸실과 훼손에 따른 정보손실을 미연에 방지하고, 인가 받은 이용자의 디지털 보안 환경에서 편리하게 활용할 수 있는 체계를 확보하여 비밀기록물에 대한 상용 관리체계 기반을 설계하고자 하는 것이다. 이 연구에서는 비밀기록물을 관리하기 위한 시스템의 기록관리 국제표준에 맞는 시스템 구성 요구사항을 분석, 분석된 요구사항을 바탕으로 한 시스템 설계 등 시스템에 관련된 사항과 시스템의 보안 및 암호화, 메타데이터, 비밀관리기록부 정리 및 출력에 대한 전체적인 설계 과정과 표준 관리에 대하여 살펴보았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (B)
• /
• pp.44-48
• /
• 2008

분산 시뮬레이션 환경에서 모의되는 개체의 재사용성과 개체 간 상호운용성을 높이기 위해서 Modeling & Simulation 기법이 적용된 M&S Framework이 제안되었다. 제안된 프레임워크의 미들웨어 통신을 담당하는 시뮬레이션 네트워크 관리자는 계층적 아키텍처 스타일을 적용함으로써 관리성(maintainability), 재사용성(reusability), 확장성(scalability) 등의 요구사항을 지원하도록 설계되었다. 하지만 프레임워크를 구현한 다양한 모의 개체의 생성은 메시지의 인터페이스 코드에 대한 중복을 증가시키고, 인터페이스 변경 요구사항에 대해서 시뮬레이션 네트워크 관리자가 적용된 모든 모의기의 변경 또한 불가피해 진다. 본 논문에서는 인터페이스에 대한 코드의 중복을 없애고, 인터페이스의 변경에 대하여 유연성을 가질 수 있도록 메타프로그래밍 기법을 적용한 분산객체 통신 모듈을 제안한다. 또한 이 기법을 적용할 경우 구현 문제와 관련된 이슈와 장 단점을 기술한다.

• 정보보호학회지
• /
• 제20권5호
• /
• pp.65-73
• /
• 2010

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.691-697
• /
• 2003

우편주소정보는 모든 우정업무 처리의 기본이자 핵심이라고 할 수 있으나 현재 국내 우편주소 관리 체계가 정비되어 있지 않은 실정이다. 정확하고 신뢰성 있는 우편주소정보를 제공할 수 있도록 주소정보시스템을 구축하여, 우정업무 내부 처리 효율성을 중대시키고 고객서비스 및 우정사업의 신뢰성을 높여나가야 할 것이다. 본 연구에서는 우편주소정녈 및 시스템과 관련된 국내외 현왕을 살펴보고 주소정보시스템을 구축하고 관리하기 위만 방안을 제시하고자 한다. 이를 위해 사용자 및 요구사항을 정의하고, 요구사항들을 계층적으로 구분하여 시스템 구성요소와 연계되도록 했다. 또만 전체 시스템의 구성과 구조에 대만 개념 설계를 수행하였다. 본 연구의 결과를 우편주소정보시스템의 상세설계와 구현 시 참고할 수 있을 것이다.