• Journal of the Korea Society of Computer and Information
• /
• v.16 no.8
• /
• pp.19-27
• /
• 2011

Access control that has been previously performed mainly on safety, and thus not much effort has been done to consider access control in terms of efficiency. This paper proposes a method for an efficient and secure query processing of XML data streams, such as a personal digital assistant and a portable terminal, at the client side with limited resources. Specifically, this paper proposes an access control processing that possesses a small overhead for attaining a secure result with limited memory and a method to enhance the performance, finding the parts capable of optimizing each processing step for offsetting the overhead caused by the addition of access control processing. The superiority of the new method is analyzed through an experiments.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.649-651
• /
• 2003

빠른 속도로 발전하는 전자거래환경은 다양한 시스템과 다양한 사용자를 관리해야하는 어려움에 직면해 있다. 사용자 인증에 관한 기술은 전자거래의 시발점이라는 측면에서 상당히 강조되어야 할 부분이다. 하지만 개별적으로 구축하여 운영하고 있는 전산 시스템에서 개별적으로 관리되고 있는 자원과 사용자는 보안상의 문제점을 야기할수 있다. 따라서 기업내부의 모든 자원과 이러한 자원을 이용하는 사용자에 대한 통합을 통해서 일관된 자원 및 사용자 관리체계의 구축하는 통합접근관리 기술을 도입하여 보안상의 취약점을 보완할 수 있다. 따라서 본 논문에서는 XML기반 e­business 프레임워크에서 기존 보안기술의 취약점을 보완할 수 있는 국제 표준화된 XML보안 기술을 적용한 통합접근 관리를 연구하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.48-52
• /
• 2002

본 논문에서는 자바의 샌드박스 개념을 이용하여 실행되는 프로그램에 제한을 가하고 모니터링을 수행함으로써 악의적인 행위를 방지하는 샌드박스 메커니즘을 제안한다. 또한 시스템 자원을 논리적 자원과 물리적 자원으로 분리하여 트로이목마 프로그램의 자원에 대한 불법적인 접근을 감시하여 기밀성(Confidentiality)과 무결성(Integrity)을 보장할 뿐만 아니라 물리적인 자원 사용량을 제한하여 DOS 공격에 대한 방지와 같이 가용성(Availability)까지 고려하는 샌드박스 메커니즘을 제안하고, 리눅스 커널 2.4.19에 샌드박스 메커니즘을 구현한다.

• Review of KIISC
• /
• v.8 no.4
• /
• pp.77-96
• /
• 1998

본 논문은 각 시스템 자원의 안전성을 보장하기 위한 접근통제 기술을 다룬다. 현대의 분산 정보통신망 환경은 광역화되고 응용 서비스의 형태가 다양화 됨에 따라서 접근통제의 요구사항이 매우 복잡해졌다. 따라서 하나의 접근통제 정책이나 메커니즘으로 모든 보안 요구사항을 해결할 수 없으며, 다양하게 연합된 정책과 기능별 복합적 시스템의 개발이 요구된다. 본 논문에서는 전통적인 접근통제 기술의 개념과 국제표준의 핵심내용을 분석하고, 최근 접근통제 제품들의 평가내용을 조사함으로써 접근통제 관련제품의 개발에 대한 기준을 제시한다.

• Journal of the Speleological Society of Korea
• /
• no.81
• /
• pp.79-81
• /
• 2007

제주특별자치도는 총면적 1,845km2로서 국토전체의 2%에 불과하나 고유한 전통문화와 이국적이며 아름다운 자연환경을 갖고 있는 우리나라의 대표적인 관광지이다. 최근에는 각종 국제행사를 유치함으로써 국내관광객 뿐만 아니라 외래 관광객도 흡입하는 국제적인 관광지로 인식되고 있다. 본 연구는 제주도에 분포하고 있는 개방형 용암동굴과 관광자원과의 연계성을 파악하고 네트워크 구조분석을 통하여 접근성과 연결성을 분석하고자 한다. 이러한 연구결과는 도로망에 따른 관광객의 이동성에 대한 관광개발계획에 시사점을 제공할 수 있다.

• The Journal of the Convergence on Culture Technology
• /
• v.1 no.1
• /
• pp.91-93
• /
• 2015

The current URLs are assigned per website so that a user must access the website to utilize specific contents resources. Considering that users are more interested in the resources than the website itself, the current URL is limited in terms of user convenience. This paper proposes a new model for contents location that is easily recognizable as web resources such as digital contents and can be accessed directly. It is expected to contribute to establishing standard infrastructure in contents distribution and better user convenience.

• The Journal of the Korea Contents Association
• /
• v.16 no.10
• /
• pp.188-195
• /
• 2016

Human resource management (HRM) deals with essentially complex human phenomena and multiple interactive relationships. Thus, the use of quantitative data to research and understand HRM is necessarily limited. Although important qualitative issues in HRM research are often central to supporting or creating a firm's competitive advantage, they are frequently neglected. Research into HRM is increasingly difficult and complicated, therefore, it is very difficult to research through strict quantitative methods. This paper's focus is to develop an effective idea for applying qualitative research approaches to HRM studies. A justification of a qualitative approach is considered as being a superior means for researching HRM issues. The underlying foundation of this paper is that new problems are confronted HRM research, therefore, qualitative research methods will be necessary. It is suggested that quantitative analysis in understanding and explaining firm's HRM is not sufficient and a qualitative may provide the indepth insight into HR researches.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.18 no.2
• /
• pp.125-140
• /
• 2007

Cultural contents should provide all the people web services to ensure accessibility without any obstacles as a core resource of nation including a code linking people and people beyond time and space. This study achieved that automated measure including 11 checkpoints and manual analysis including 11 criteria and 26 checkpoints of three areas in selected five web sites such as Culture Portal. Art Road, Korean Patterns, MFM, and e-Museum supported by Ministry of Culture & Tourism. As a result, web accessibility level of cultural contents analyzed it staying at the beginning level. This study Provided the directions in order to improve accessibility of cultural contents through showing real cases to practice for improving web accessibility.

• Journal of Convergence for Information Technology
• /
• v.8 no.5
• /
• pp.69-75
• /
• 2018

The purpose of access control is to prevent computing resources from illegal behavior such as leakage, modification, and destruction by unauthorized users. As the cloud computing environment is expanded to resource sharing services using virtualization technology, a new security model and access control technique are required to provide dynamic and secure cloud-based computing services. The virtualization management convergence access control model provides a flexible user authorization function by applying the dynamic privilege assignment function to the role based access control mechanism. In addition, by applying access control mechanism based on security level and rules, we solve the conflict problem in virtual machine system and guarantee the safeness of physical resources. This model will help to build a secure and efficient cloud-based virtualization management system and will be expanded to a mechanism that reflects the multi-level characteristics.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.205-208
• /
• 2002

본 논문에서는 기존의 그리드 컴퓨팅을 위한 미들웨어인 Globus의 정보 서비스 시스템인 MDS의 확장된 정보시스템 설계를 기술한다. 제안된 시스템은 자원 접근 및 발견을 위해 P2P 기반의 결함 포용을 갖는 강건하고 적응형 정보 서비스를 제공한다. MDS 는 가상 조직(Virtual Organization, VO) 으로 이루어진 네트워크 상에 자원의 위치 및 상태 정보를 제공하는 디렉토리 서비스이다. 그러나 현재 MDS 시스템은 결함의 기점(Single-point failure) 및 중복으로 등록된 자원에 대한 추가적인 트래픽을 발생시킨다. P2P 기반 정보 서비스 시스템은 기존의 클라이언트/서버 기반의 정보 서비스에 비해 정보의 가용성이 높고 수동적인 정보 서비스 수행 객체인 VO의 자치성을 보장함으로써 그리드 컴퓨팅 자원에 대한 유효한 실시간 접근을 제공한다. 또한 그리드 컴퓨팅의 확장으로 그리드 컴퓨팅에 참여하는 자원의 수가 증가함에 따라 정보 서비스 시스템의 확장성 및 정보 서비스의 개체인 VO간의 자기 조직화(self-organization)를 지원한다.