• 재활복지
• /
• 제18권2호
• /
• pp.181-205
• /
• 2014

미래창조과학부는 2011년에 모바일 앱이 장애인 접근성을 제공하기 위한 요구사항을 규정하는 모바일 애플리케이션 접근성 지침을 만들고, 이를 고시하여 국가기관과 공공기관이 활용하도록 하고 있다. 본 논문에서는 5개의 모바일 앱에 대한 사용자 평가를 실시하고, 사용자가 제기한 문제점과 현행 모바일 애플리케이션 접근성 지침의 검사항목 간의 관계를 분석하였다. 분석 결과, 일부 모바일 앱은 모바일 애플리케이션 접근성 지침을 준수하고 있음에도 불구하고 사용자가 접근할 수 문제점이 발견되어 현행 지침이 접근성 제공을 위한 요구 사항을 충분히 반영하지 못하고 있음을 보였다. 모바일 앱이 장애인 접근성을 충실히 제공하기 위해서는 키보드 접근성, 컨트롤 크기, 레이블 제공, 시간제한 등의 검사항목이 지침에 추가되어야 한다. 또한 일부 검사항목은 수정하거나 삭제함으로써 모바일 애플리케이션 접근성 지침을 개정할 필요가 있다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.365-370
• /
• 2014

웹의 역할이 커져가고 있는 정보화 사회에서 장애인을 위한 웹 접근성의 중요도 또한 커져가고 있다. 본 논문에서는 장애인 관련 웹 사이트들의 접근성 실태를 알아보고자 학교 웹 사이트들과 비교 분석하여 보았다. 웹 접근성 평가 실험 결과 장애인 관련 웹 사이트들의 접근성이 일반 학교의 웹 접근성보다 낮게 평가 되었다. 본 연구 결과는 일반 웹 사이트들에 비하여 장애인 관련 웹 사이트들의 웹 접근성 향상 노력이 더욱 필요함을 보여준다.

• 디지털콘텐츠학회 논문지
• /
• 제1권1호
• /
• pp.23-37
• /
• 2000

EDI는 은행업무, 무역, 의학, 출판 등의 다양한 활동이나 사업에 관련된 메시지를 컴퓨터들간에 상호 교환한다는 개념이다. 그러므로, 보안성, 신뢰성 및 특수 기능성이 EDI 시스템의 절대적 요구사항이다. 이러한 요구사항 중 보안성에 대한 요구사항을 만족시키기 위한 접근제어 모델을 설계하고자 한다. 정보시스템에 있어서의 접근제어는 실체에 대한 모든 접근은 보안정책에 의해서 정해진 접근모드나 규칙에 따라 발생한다는 것을 보장하기 위한 것이다. 본 논문에서는, 접근제어 모델을 위한 보안정책을 신분기반 정책, 규칙기반 정책, 직무기반 정책 측면에서 제시한다. 정의한 보안정책을 수행하기 위해서 유도된 접근제어 규칙과 오퍼레이션에 기초한 안전한 EDI 서비스를 제공하기 위한 접근제어 모델을 설계한다. 제안한 접근제어 모델은 EDI 메시지에 대한 무결성, 비밀성 및 흐름제어를 제공한다.

• 정보관리학회지
• /
• 제23권1호
• /
• pp.181-200
• /
• 2006

본 연구의 목적은 인용문헌에 나타난 웹 자원의 접근성과 그 변화추이를 분석하여 인용문헌에 수록된 웹 정보원의 가치와 유용성을 평가하는데 그 목적이 있다. 이를 위하여 정보관리학회지에 수록된 웹 자원 1,377건을 추출하여 국내, 국외별 웹 자원의 접근성과 도메인과 파일유형의 웹 자원 접근성 및 접근성 변화추이를 분석하였다. 그 결과 국내 웹 자원은 접근성비율이 40%, 국외 웹 자원은 50%, 도메인 유형은 58%, 파일 유형은 44%로 각각 조사되었다. 또한 인용시간 경과에 따른 웹 자원의 접근성은 감소하는 경향을 보였으며, 인용된지 1년 정도가 되면 웹 자원의 23%정도가 접근할 수 없는 것으로 밝혀져 웹 자원의 유용성은 매우 낮은 것으로 평가되었다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.725-730
• /
• 2004

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

• 한국통신학회논문지
• /
• 제24권10A호
• /
• pp.1453-1461
• /
• 1999

본 논문은 단거리전용통신에 있어 MAC계층의 링크접근 방식의 성능을 개선시키는 방안을 제안하고 기존 방식에 대비하여 제안한 링크접근 방식의 성능을 비교 분석한다. 본 논문에서 제시하는 방식은 임의접근 채널에 반송파 감지 방식을 적용하여 서로 다른 우선순의를 갖는 링크접근 트래픽 상호간의 충돌 가능성을 줄이고 우선순위에 따른 차별적인 링크접근 지연시간을 제공함과 동시에, 예약모드 운용방식을 개선하여 링크접근의 성능을 개선한다. 시뮬레이션에 의한 성능분석 결과, 본 논문에서 제안한 방식은 평균 링크접근 지연시간, 임의접근 채널의 효율 측면에서 기존의 방식에 비하여 개선된 성능을 나타내었다.

• 한국컴퓨터정보학회논문지
• /
• 제13권4호
• /
• pp.205-211
• /
• 2008

기존의 상황 인식 서비스 모델에서는 리소스에 대한 접근 권한을사용자의 인증으로만 리소스에 대한 접근을 허용하였으나, 사용자의 주변 상황 정보가 빈번하게 변화하는 유비쿼터스 환경에서는 상황 변화에 따른 리소스 접근제어가 제공될 필요가 있다. 본 논문에서는 사용자의 상황 정보가 변경되는 경우에 따라 리소스에 대한 접근 권한을 동적으로 제어하고자 한다. 접근 제어는 기존의 CASA(Context-Aware Security Architecture)를 기반으로 하지만 현재 서비스를 받고 있는 사용자라 할지라도 리소스 접근 권한을 제한할 수도 있다. 즉, 주위 환경 정보를 실시간으로 검사하여 주위 환경에 따라 동적으로 접근 권한을 달리 부여하여 기존의 상황 인식 서비스보다 리소스에 대한 강인한 보안 서비스를 제공한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2010년도 춘계학술대회
• /
• pp.536-541
• /
• 2010

무한 사이버 공간인 인터넷의 발달과 함께 인터넷의 사용이 크게 늘어 거의 대부분이 인터넷을 이용하고 있다. 이러한 인터넷에서의 정보와 지식은 누구나가 어떠한 환경에서도 사용가능해야 한다. 장애인, 노인, 어린이, 약시 등을 고려한 웹 개발이 절실하다. 국내에서는 2008년 4월 11일 "장애인차별금지 및 권리구제 등에 관한 법률" 동법시행령(제14조)에 웹 접근성 의무화 조항 마련을 마련하여 복지 분야 뿐 아니라 인터넷에서도 장애인에 대한 평등을 강화하였다. 매년 웹 접근성 실태조사를 하고 있는 중앙행정기관의 웹 접근성 평균 점수는 2005년 72.3점, 2006년 81.8점, 2007년 88.2점, 2008년 90.6점이고, 광역지자체는 2005년 71.6점, 2006년 81.8점, 2007년 86.8점, 91.6점으로 해마다 향상되고 있는 것으로 나타났다(한국정보화진흥원 웹접근성연구소, 2009). 이와 비교해 볼 때, 민간기업의 웹사이트는 웹 접근성 준수율이 많이 낮으므로 본 연구에서는 한국 미국 일본 50대 기업의 웹 접근성 및 사용성에 대해 나라별, 기업별로 실증 평가 분석하여 문제점을 도출하고 개선안을 제시하여 민간기업의 웹 접근성, 사용성 수준을 향상시키는데 다소라도 기여하고자 하며 향후 IPTV, 휴대폰 등 다양한 웹 접근성 연구 분야에 대해 제시했다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.55-63
• /
• 2001

대형 기업들은 많은 수의 사용자와 정보객체들을 가지고 있으며 승인된 사용자만이 지정된 정보 객체를 접근할 수 있도록 접근을 제어하는 것이 중요한 과제로 대두되고 있다, 그러나 기존에 제시된 접근제어 모델들은 기업의 접근제어 요구사항을 충분히 만족시키지 못하고 있다. 본 논문은 기업환경에 적합한 접근제어 모델을 제안하는 것을 목표로 한다. 이를 위해 접근제어와 관련된 기업 환경의 특성에 대해 분석하였고 이를 바탕으로 과업-역할기반 접근제어(T-RBAC) 모델을 제안하였다. 이 모델은 과업 및 과업 분류에 기초하고 있으며, 과업이 속한 클래스의 특성에 따라 서로 다른 접근제어를 적용 할 수 있도록 하였다. 또한 권한관리를 용이하게 하기 위하여 감독-역할계층을 지원할 수 있도록 하였다.