• 인터넷정보학회논문지
• /
• 제11권1호
• /
• pp.167-181
• /
• 2010

웹데브는 분산 저작활동을 지원하는 IETF의 표준 프로토콜이다. 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 임의적으로 제어할 수 있는 기능을 제공하며 높은 수준의 협업작업이 웹데브 서버를 통하여 수행될 수 있는 길을 열어주고 있다. 본 논문에서는 높은 수준의 협업을 제공하도록 웹데브 접근 제어 프로토콜을 통하여 웹데브 자원들에 대한 접근 제어를 관리하는 기법을 소개하고 이러한 기법을 CoSlide 협업시스템에 적용시킨 접근 제어 관리자의 개발에 대하여 기술한다. 웹데브 접근 제어 프로토콜에서 제공하는 표준 권한를 사용자에게 쉽게 이해할 수 있는 방법으로 접근 제어 기능을 제공하기 위하여 웹데브 메소드 기반으로 제시한다. 또한 이미 설정되어 있는 접근 제어와 새로 추가하려는 접근 제어 사이에 충돌을 탐지하고 이를 해결하는 기법을 제공한다. 이러한 웹데브 메소드 기반의 접근 제어 관리 기능을 CoSlide 협업시스템에 적용하였다. 개발된 접근 제어 관리자는 그룹작업장에 소속된 사용자들과 자원들에 대하여 유연한 접근 제어 관리 기능을 가진 그룹작업장을 생성하고 이를 관리하는 기능을 제공한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.13-29
• /
• 2005

역할기반 접근제어의 중요한 특징은 그 자체가 정책 중립적이라는 데 있다. 이것은 역할기반 접근제어에는 특정한 접근제어 정책이 내포되어 있다기 보다 응용 환경에 따라 요구되는 정책을 쉽게 표현할 수 있다는 것을 의미한다. 이런 이유로 전통적인 접근제어 정책인 강제적 접근제어 정책과 임의적 접근제어 정책을 역할기반 접근제어 모델로 구성 가능함을 보이고자 하는 연구가 진행되어 왔다. 특히, 역할기반 접근제어를 이용하여 강제적 접근제어를 표현하는 연구에서는 낮은 보안등급에서 높은 보안등급으로의 단방향 정보흐름을 유지할 수 있는 두 가지 규칙인 하향 갱신금지 규칙과 상향 판독 금지 규칙을 준수할 수 있도록 역할기반 접근제어의 일부 컴포넌트(사용자, 역할, 역할 계층, 세션)들을 재구성하고 제약사항들을 추가함으로써 해결하는데 초점을 두고 있다. 그러나 이런 기존 연구들은 비밀성 보장에 초점을 두었지만 실제 일부분에서 비밀성이 보장되지 못하고 있음을 밝힌다. 추가로 권한이 없는 사용자에 의한 정보 수정을 막는 무결성이 위반되고 있음을 밝힌다. 본 논문은 강제적 접근제어 정책에서 요구하고 있는 비밀성과 무결성을 동시에 만족시키는 역할기반 접근제어 모델을 제안한다. 역할기반 접근제어의 일부 컴포넌트들을 재구성하고 추가적인 제약사항들을 제안하였다.

• 인터넷정보학회논문지
• /
• 제11권3호
• /
• pp.87-103
• /
• 2010

본 연구에서는 국내외의 웹 접근성 동향을 살펴보고 웹 접근성을 보장하기 위한 법제도와 웹 접근성 실태를 소개하였다. 그리고 우리나라의 웹 접근성 지침을 근거로 종합전문요양기관 종합병원 등 80개 의료기관을 대상으로 웹 접근성 실태를 조사하였다. 평가항목은 접근성 베이스 평가기준으로 웹 접근성 지침1의 대체텍스트 제공, 지침2의 프레임사용제한, 키보드로만 운용 등 3개 항목, 사용성 베이스 평가기준으로 음성서비스 제공, 글자크기 조정, 다국어 웹사이트 제공, 웹 접근성 방침 공시 등 4개 항목에 대하여 평가를 실시하였다. 웹 접근성 준수율을 나타내기 위하여 KADO-WAH2.0을 사용하였다. 평가결과 웹 접근성 준수율이 전체적으로 미흡한 수준이었으나, 과거와 비교하여 상당한 수준까지 개선되었다. 그리고 준수하는 의료기관과 그렇지 못한 의료기관의 차이가 매우 크게 나타났다. 한편 많은 병원들이 웹 접근성에 대응하기 위한 노력을 하고 있다는 것을 알 수 있었다. 향후 공공성 공익성이라는 특성을 가진 의료기관에 대해서도 웹 접근성 확보를 위한 독자적인 접근성 지침의 수립, 웹 접근성에 대한 인식의 제고, 지속적인 교육 및 홍보, 법 제도적 보완 등을 적극적으로 추진하는 것이 바람직하다고 본다.

• 한국산업정보학회논문지
• /
• 제16권3호
• /
• pp.73-87
• /
• 2011

웹의 발전으로 생활전반에 편리함을 더해 주고 있지만 노인과 장애인 등 정보취약계층들은 이러한 웹의 편리함에서 소외되어 있다. 2008년 "장애인차별금지및권리구제등에관한법률"의 시행으로 웹 접근성이 법적으로 의무화됨에 따라 웹 접근성 교육이 중요하게 되었지만, 아직까지 국내의 웹 접근성 교육은 활성화 되어 있지 않다. 이에 본 연구에서는 국내 웹 접근성 교육현황을 분석하고, 웹 접근성에 관한 최선 동향 및 외국의 교육사례를 바탕으로 향후 웹 접근성 교육 활성화를 위한 시사점을 제시하고자 한다. 이를 위해 웹 접근성의 개념과 교육에 관한 문헌 및 웹 사이트 조사를 통해 이를 이론적으로 고찰하고, 한국형 모바일 웹 모범사례 1.5, 한국형 웹 콘텐츠 접근성 지침 2.0 등의 웹 접근성 최신 동향을 살펴보았다. 또한, 국내 정부기관과 민간기관에서 실시하고 있는 웹 접근성 교육현황을 미국 및 영국과 비교, 분석하고, 이를 바탕으로 우리나라의 웹 접근성 교육에 대한 시사점을 제시하였다. 본 논문의 기여점은 웹 접근성 교육에 관한 선행연구가 현저히 부족한 상황에서 정부 및 민간기관들의 웹 접근성 교육현황을 조사하고, 웹 접근성 선진국의 사례를 벤치마킹하여 시사점을 제시함으로써 향후 웹 접근성 교육의 활성화를 위한 방향을 제시 하였다는 점이다.

• 컴퓨터교육학회논문지
• /
• 제13권5호
• /
• pp.39-49
• /
• 2010

웹 사이트의 접근성 준수가 법적으로 의무화됨에 따라 웹 접근성의 중요성이 증가하고 있으나 웹 교육을 담당하고 있는 국내 전문계 고등학교에서의 웹 접근성 교육은 전혀 이루어지지 않고 있다. 본 연구에서는 웹 접근성 전문 인력 양성을 위해 국내 전문계 고등학교 웹 교육현황을 살펴보고, 전문계 고등학교에서 재직하고 있는 정보교사들의 웹 접근성에 대한 인식정도를 분석하여 향후 웹 접근성 교육의 가능성을 탐색해보고자 한다. 이를 위해 먼저 국내외 웹 접근성 교육과정을 살펴본 후 국내 97개교의 전문계 고등학교 정보교사들을 대상으로 웹 접근성 교육의향에 대한 설문조사를 실시하였다. 조사결과 정보교사들은 웹 접근성에 대해 단순한 개념적 인식은 어느 정도 하고 있었으나 현재 교육여건과 전문지식의 부재 등으로 웹 접근성 교육의 실시를 꺼려하고 있는 것으로 나타났다. 본 논문은 향후 전문계 고등학교의 웹 및 웹 접근성 교육과정 개발의 기초자료로 활용 가능하다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.11-16
• /
• 2003

본 논문에서는 비밀번호 인증만을 사용하는 시스템의 취약점을 보완한 다단계 사용자 인증 시스템을 구현하였다. 제안된 다단계 사용자 인증 시스템은 사용자의 아이디/비밀번호, 스마트카드 그리고 접근제어 정보 등의 4단계 인증이 사용된다. 본 논문에서 제시하는 사용자 인증 시스템은 FreeBSD 커널에 접근제어 기능을 추가한 SecuROS/FreeBSD를 바탕으로 개발되었다. 사용자에 따라 시스템에 접근할 수 있는 범위를 제한하는 기능과 중요 정보를 입력할 때 그 요정이 시스템에서 요청한 것임을 확인할 수 있는 기능을 기공하여 신뢰성을 높였다. SecuROS/FreeB 시스템에는 강제적인. 접근제어와 역할기반 접근제어가 사용되고 있어서 시스템에 접근하는 사용자는 접근하고자 하는 접근제어 정책에 대한 정보도 인증에 사용된다. 이때, 사용자가 요청한 접근제어 정보가 시스템에 정의된 접근제어 규칙에 모두 만족하는 경우에만 시스템 접근이 허가된다.

• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.127-137
• /
• 2006

XML 데이터베이스에 질의 기반의 접근을 제어하기 위한 효율적인 메카니즘인 2단계 필터링 기법을 제안한다. 문서 단위 접근 범위의 한계를 극복하고 문서의 일부분 단위의 접근을 허용하는 최소 단위의 접근제어 기법 연구에서 안전성에 초점을 둔 연구들은 많았으나 접근제어를 수행할 때의 질의 기반의 효율성에 초점을 둔 연구는 미비하다. 본 논문은 안정성뿐만 아니라 효율성을 고려한 XML 접근제어 수행 메커니즘을 내용으로 하고 있다. 본 논문의 핵심은 사용자의 접근제어 규칙이 아닌 질의 기반의 접근제어 규칙만을 추출하고, 질의 처리기의 부담을 덜어주는 질의 최적화 기법을 통한 접근 제어 정책을 준수하는 새로운 대체 질의로 재작성하는 선처리 방법이다. 본 논문에서 제안하고 있는 방법은 어떠한 XML 데이터베이스 관리 시스템에도 적용가능하며 최소 단위의 접근제어 수행, 낮은 실행시간, 그리고 최적화된 안전하고 정확한 대체 질의 생성을 보장한다. 이와 같은 장점들을 실험을 통해 분석한다.

• 정보처리학회논문지A
• /
• 제18A권1호
• /
• pp.33-38
• /
• 2011

본 연구의 목적은 이러닝 콘텐츠의 접근성을 개선하기 위해 보편적 학습설계 원리에 근거한 가이드라인을 개발하고, 개발자와 설계자의 역할에 따른 가이드라인의 활용을 제안하기 위함이다. 웹은 연령과 장애에 구애 없이 정보를 필요로 하는 사람들이 손쉽게 정보를 나눌 수 있는 공간이어야 하듯이 이러닝으로 제공되는 콘텐츠 또한 사용자 모두에게 접근이 가능해야 한다. 국내 이러닝 콘텐츠의 빠른 접근성 개선을 위해서 기술적으로 복잡하지 않은 보편적 학습설계 원리에 근거한 접근성 가이드라인을 개발하였다. 본 연구는 6개 이러닝 콘텐츠에 대한 장애별 사용자의 분석결과와 전문가의 접근성에 대한 설문결과로 보편적 이러닝 콘텐츠 접근성 가이드라인을 개발하였으며, 이를 활용하기 위해서 개발자와 설계자의 역할에 따라 구별하였다. 국내 Flash 이러닝 콘텐츠의 접근성이 특히 시각장애인과 신체 장애인에게 접근이 매우 제한적이기 때문에 설계자와 개발자의 접근성에 대한 인식전환이 필요하고, 개발자와 설계자의 역할에 따라 구분된 활용이 가능하며, 접근성의 정착화를 위해서는 관련 기관의 협력, 질 관리에 포함, 매뉴얼 개발과 연수, 그리고 기존의 Flash 콘텐츠의 접근성 확보를 위한 노력이 필요하다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.11-21
• /
• 2004

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.37-52
• /
• 2005

기존의 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 역할을 중심으로 접근제어를 수행하는 역할 기반의 접근제어에 사용자 및 환경 정보를 이용한 정보 접근제어 기법이 연구되고 있다 중요 정보와 자원에 대하여 상황 정보를 이용하여 사용자와 환경에 유연하면서 강력한 접근제어의 수행에 관하여 연구되고 있다. 본 논문에서는 상황에 대한 정의와 중요한 의미 정보에 대하여 사용자와 자원, 환경을 고려한 유연한 접근제어 방법을 제시하고, 이때 발생할 수 있는 접근에 대한 충돌을 찾아내고 해결 방안을 제안한다. 상황 정보의 분류와 정의를 이용하여 상창 정보를 접근제어에 적용하는 방법과 상황 정보를 접근제어에 이용하였을 경우 발생할 수 있는 충돌을 분류하여 해결 방안을 제시한다. 이 논문은 유비쿼터스 컴퓨팅 환경에서 상황 정의와 분류론 이용하여 적절한 사용자가 적절한 객체와 어플리케이션 서비스의 사용을 보장하는 보안 정책과 모델의 개발을 위한 기초 연구이다. 권한이 있는 사용자에 의한 객체 접근의 단순 접근제어가 아니라 사용자는 자신의 상황과 연관된 객체, 자원, 서비스에 접근할 수 있음을 보장한다.