• Journal of Korean Society of Transportation
• /
• v.15 no.3
• /
• pp.25-37
• /
• 1997

접든성통제는 고속도로에 있어서 교통사고 감소의 가장 효과적인 수단들 중의 하나로 인식되어져왔다. 이러한 접근통제의 새로운 적용으로서 접근성관리는 과도한 투자 없이 일반도로상에서 교통사고를 감소시키는데 활용되고 있다. 이 연구의 목적은 도시간선도로상에 있어서 접근성관리와 교통사고와의 관계를 교통사고비용의 측면에서 분석하는 것이다. 이를 위해, 이 연구는 미국 텍사스주 대도시 지역내 중앙분리간선도로의 교통사고자료를 다중회귀모형을 이용하여 분석하였다. 이 연구는 자료분석의 결과 다음과 같은 사실을 발견할 수 있었다. 첫째, 접근성관리는 도시간선도로의 교통사고비용과 밀접한 관계를 가지고 있었다. 둘째, 이러한 접근성관리와 교통사고비용과의 관계는 도로의 교통상황과 도로변 토지이용상태에 따라 다양하게 나타났다. 셋째, 대체로 접근성관리와 관련된 요인이 교통상황 및 토지이용상태에 관련된 요인보다 더 교통사고비용과 밀접한 관계를 보였다. 마지막으로, 교통사고비용을 설명하는데 있어 가장 중용한 접근성 관리 요인은 외부접근로의 간격으로 나타났다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.736-738
• /
• 1999

본 논문에서는 ITU-T 권고안에 정의된 장제적 접근제어 모델과 역할기반 접근제어 모델을 상호연동한 모델의 관리객체 상호관계구조를 정의하였다. 또한 관리속성값을 제어하는 관리연산을 연관된 유형별로 묶어 역할로 정의하였으며 관리자와 관리객체에 보안등급을 부여함으로써 무결성을 보장하고 관리자 관리객체 사이에 역할을 배정하므로써 실생활에 적용될 수 있는 접근제어 모델을 제시하였다. 그리고 역할배정규칙과 제약조건을 기반으로 하여 'rule' 관리객체 클래스의 접근제어 결정함수와 접근제어 집행함수의 동작과정을 동적특성 기술언어를 체계적이고 정형적으로 기술하였다.

• Journal of Internet Computing and Services
• /
• v.11 no.1
• /
• pp.167-181
• /
• 2010

WebDAV is an IETF standard protocol which supports asynchronous collaborative authoring on the Web. The WebDAV Access Control Protocol provides various methods of controlling the resources on a WebDAV server and their properties, helping high-level group activities to be performed through the WebDAV server. In this paper, to provide high level collaboration, we introduce a technique for managing access control over WebDAV resources through the WebDAV Access Control Protocol and describe the development of an access control manager for the CoSlide Collaborative system based on the technique. To provide users with the access control features in an easily understandable manner, the developed technique presents the privileges for performing WebDAV methods instead of the standard privileges in the WebDAV Access Control Protocol. In addition, we present the facility for detecting conflicts between new access privileges on resources and old access privileges on them. We applied the method-based access control management technique to the CoSlide collaborative system. The developed access control manager enables us to create group workspaces with flexible access control strategies for group members and resources.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.534-537
• /
• 2000

지금까지 XML문서는 사용자에게 문서내의 모든 내용을 공개하였지만, 전자상거래와 같은 특정 분야의 경우에는 사용자에 따라 문서의 일부만을 공개하는 것이 필요하다. 따라서, 사용자에게 XML 문서의 권한을 부여하고 권한에 따라 접근을 관리하는 접근 관리 시스템이 요구된다. 이를 위하여 사용자 그룹을 권한 주체의 기본 단위로, XML 문서의 엘리먼트를 권한 객체의 기본 단위로 설정하여야 한다. 그러한 권한 주체의 계층 구조는 DAG(Directed Acyclic Graph) 형태로 표현되고 문서에 대한 접근 권한은 접근 제어 리스트를 이용하여 관리된다. 그러나 권한 주체마다 모든 접근 권한을 표시해야 하기 때문에 엘리먼트 단위의 접근 관리를 위해서는 접근 제어 리스트의 크기가 커지게 되는 문제점이 발생한다. 이를 해결하기 위해서 본 논문에서는 DAG를 완전 k-ary 트리로 변환하여 접근 권한을 부모와 자식 노드간에 상속받을 수 있도록 함으로써 접근 제어 리스트의 크기를 상당히 줄이면서도 권한 주체의 접근 권한이 빨리 알아낼 수 있는 새로운 방법을 제시한다. 성능 분석 결과 새로운 방안이 기존의 전관 제어 리스트에 비해 매우 효과적임을 알 수 있다.

• The Transactions of the Korea Information Processing Society
• /
• v.2 no.4
• /
• pp.581-591
• /
• 1995

An MIB is the heart of a network management system and it stores all information that is necessary for network management. To operate networks safely, it is essential to control accesses to managed objects. This paper provides three-level architecture of managers so as to perform network management more efficiently in large networks. Moreover, mandatory access control(MAC) policy and role-based access control policy are adopted to ensure the secure access to the MIB. These policies are modeled by using the active object-oriented data model, which makes easy to map these access control models into the active object-oriented database.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.7
• /
• pp.1801-1812
• /
• 1998

기존의 접근 제어 메커니즘인 강제적 접근 제어와 임의적 접근 제어는 무결성을 요구하는 상용 환경의 정보 보안에는 부족하여 이의 대안으로 직무 기반 접근 제어 (RBAC:Role Based Access Control)가 주목 받고 있으며, 직무를 수행하는 사용자의 의무 분리(Separation of Duty)에 대한 연구가 최근 이루어지고 있다. RBAC에서 사용자는 직무에 배정된 접근권한(Privilege) 만을 수행하여야 하는데 상호 배타적(Mutual exclusive)특성을 갖는 직무는 표현 및 접근 권한의 직무 배정과 수행에 있어서 어려움이 있다. 본 논문에서는 RBAC의 기본 특성을 분석하여 직무에 접근권한을 부여하고 사용자를 직무에 배정하는데 따른 안전한 접근 제어를 위하여 반순서 관계를 갖는 직무의 승계 속성에 따라 직무의 계층 형태를 분류하고, 직무에 배정되는 접근권한의 표현과 관리를 용이하게 하기 위하여 객체에 부여된 객체 접근권한을 분석하여 방향성 그래프를 이용하여 기본 접근권한으로 모델링한다. 접근권한 그래프(Privilege Graph)로 표현된 기본 접근권한에 직무를 배정하면 상호 배타적 직무의 접근권한과 의무 분리의 표현 및 관리를 용이하게 할 수 있다. 이를 기반으로 의무 분리를 포함한 RBAC의 안정성 특성과 접근권한 그래프를 이용한 직무의 의무 분리를 위한 직무 관리 알고리즘을 제시한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• The KIPS Transactions:PartC
• /
• v.8C no.2
• /
• pp.113-121
• /
• 2001

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1325-1328
• /
• 2000

지금까지 XML 문서는 사용자에게 문서내의 모든 내용을 공개하였지만, 전자상거래와 같은 특정 분야의 경우에 사용자에 따라 문서의 일부만을 공개하는 것이 필요하다. 따라서, 본 논문에서는 사용자에게 XML 문서의 권한을 부여하고 접근 권한을 근간으로 XML 문서에 대해서 접근을 관리하는 접근권한 관리 도구를 설계하고 구현한다. 권한 주체의 기본 단위로 사용자 그룹을 설정하고, XML 문서의 엘리먼트를 권한 객체의 기본 단위로 설정한다. 문서의 생성자는 문서를 생성할 때 일반 사용자 그룹에게 문서 내의 엘리먼트 권한을 부여한다. XML 문서를 접근할 경우, 문서의 접근에 대한 특정 사용자 그룹의 접근 권한을 검사하고 접근 권한에 맞는 문서의 특정 부분을 보여준다. 그 결과 XML 문서에 대한 접근 권한 관리가 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.929-932
• /
• 2006

본 논문에서는 암호화된 Scalable Video Coding (SVC) 비트스트림에서의 조건적 접근제어을 위한 키 관리 기법을 제안한다. 스케일러블 비디오 코딩 기술은 한번 인코딩 후 비트스트림 추출을 통해 다양한 확장성(scalabbility)을 가지는 비디오를 생성 할 수 있는 기술로 확장하는 단위마다 다른 키로 암호화 하여 조건적 접근제어를 구성 할 수 있다. 그러나 기존의 조건적 접근제어 기술은 암호화 시 복수의 키가 필요하며 이는 키의 관리와 분배에 어려움을 준다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 스케일러블 코딩기법에서 조건적 접근제어를 위한 키 관리기법을 살펴보고 SVC 의 확장 구조에 맞는 키 관리 기법을 제안한다. 제안한 방법은 SVC 를 이용한 스트리밍 테스트베드에서 구현되어, 조건적 접근제어를 위한 키 관리기능의 유용성을 확인하였다.