• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.721-723
• /
• 2001

익스트라넷 환경에서는 인트라넷 환경에서 고려되는 보안 문제는 물론이고, 이와 함께 익스트라넷 환경 내의 여러조직사이에 공유되는 자원의 관리 및 사용자에 대한 접근 제어에 있어 많은 문제를 가지고 있다. 본 논문에서는 익스트라넷 환경에서의 보안 문제를 해결하기 위해 익스트라넷 내부의 여러 도메인을 PKI(Public Key Infrastructure)를 기반으로 상호 연동하는 방안을 제안한다. 또한 상호 연동된 여러 도메인 사이의 상호 인증을 통해 익스트라넷 사용자에 대한 단일 인증 서비스를 제공하는 방안을 제안한다. 각 도메인 내부에는 도메인의 사용자 정보를 가지고 있는 사용자 관리 서버를 두고, 이 사용자 관리 서버에서는 사용자에 대한 인증과 응용 서버에 접근하여 응용 서비스를 제공받을 수 있는 서비스 티켓을 발급한다. 사용자 관리 서버에서 부여된 권한 정보가 담긴 서비스 티켓을 통하여 각 응용 서버는 응용 서버 자신의 보안 정책에 맞는 권한 속성을 접근하는 사용자에게 부여한다. 따라서 사용자의 인증은 PKI 기반으로 상호 연동되어 있는 도메인내의 사용자 관리 서버에서 한번 이루어지며 이때 발급한 서비스 티켓의 권한 정보를 통하여 사용자는 권한에 맞는 권한 속성에 따라 응용 서비스를 각 응용 서버에서 독립적으로 제공받을 수 있다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.1-9
• /
• 2006

역할 기반 접근제어 모델은 접근 권한이 역할(role)에 부여되고 사용자는 적절한 역할에 소속됨으로서 역할의 수행에 필요한 최소 자원만을 접근할 수 있도록 한다. 본 논문에서는 RBAC의 중요한 논점 중에 하나인 위임의 문제를 권한 위임, 관리, 감독에 있어 실제 기업에서 이루어지는 사용자 수준에서 기능단위로 적용하는 새로운 모델을 제안한다. 위임을 기능단위로 하면 역할을 직접 위임하는 기존의 방식보다 위임으로 인한 권한 적용 오류를 최소화된다. 또한 위임에 따른 보안문제를 감독하기 위해 승인부분을 추가하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1087-1090
• /
• 2005

최근에 웹 기반의 공동 작업에 대한 연구가 활발히 진행되고 있으며, 웹 표준 언어인 XML 데이터에 대한 접근 제어 및 관리에 대한 필요성이 점차 중요시되고 있다. 이에 접근 제어 표준인 XACML이 제안되었지만, 공동 작업에 대한 정의가 없는 문제가 있다. 본 논문은 이러한 문제를 해결하기 위하여 공동 작업에 관한 기능을 기존의 XACML 스키마에 추가하여 확장하였으며, 이를 통해 기존의 공동 작업을 위한 XML 데이터에서 원하지 않는 권한 모두를 위임하는 경우를 방지하고, 권한의 오 남용을 줄 일 수 있게 되었다. 또한 본 논문에서는 이러한 공동 작업을 관리하기 위한 접근 권한 메커니즘을 설계하고 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.383-386
• /
• 2014

많은 기업들이 전사적인 사용자 권한을 관리하기 위해 통합 사용자 권한관리 솔루션을 도입하고 있으며, 이를 통해 외부 사용자의 접근제어, 사용자 인증, 사용자 권한에 대한 효율적인 관리를 추구하고 있다. 그러나, 이러한 권한 관리의 중심이 시스템 별 사용자를 분류하고 사용자의 그룹을 분류하는 사용자 위주로 진행되고 있다. 즉, 사용자가 사용하는 기업의 정보시스템에 해당하는 업무시스템의 구성요소(이를 테면 화면 및 화면의 구성요소인 UI 컴포넌트 등)의 권한 관리를 위한 연구는 상대적으로 이루어지지 않고 있다. 따라서 본 논문에서는 기업 내 정보시스템의 최소 단위로 볼 수 있는 화면 및 UI 컴포넌트에 대한 접근 권한을 효율적으로 관리할 수 있는 모델을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.597-600
• /
• 2006

기존의 상황 인식 서비스 인프라에서는 리소스에 대한 접근 권한을 사용자의 기본 인증으로만 접근을 허용하였다. 그러나 주변 상황 정보가 빈번하게 바뀌는 유비쿼터스 환경에서는 사용자의 권한이 주변 상황에 따라 달라질 수가 있다. 본 논문에서는 사용자의 상황 정보가 변경되는 경우에 따라 리소스에 대한 접근을 제어하고자 한다. 접근 제어 기법으로는 기존의 CASA에서의 상황 정보에 적용되는 요소인 사용자의 주위 환경 정보에 몇몇 상황 정보를 더 추가하여 리소스에 대한 접근을 사용자의 주변 환경 정보에 따라 제어하고자 한다. 기존의 CASA에서의 상황 정보에 서비스를 받고 있는 장소의 주위 환경 정보를 추가하였고, 권한을 가진 사용자에게도 여러 상황 정보에 따라 리소스 접근을 통제한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.562-564
• /
• 2004

WebDAV(Web-based Distributed Authoring and Versioning)는 웹 통신 프로토콜로서 인터넷을 통하여 다양한 콘텐츠의 비동기적인 협업 저작을 지원한다. 따라서 WebDAV를 지원하는 다양한 종류의 서버들은 상호간의 협업 작업이 가능하다. 특히 WebDAV의 접근 제어 프로토콜은 특정 자원에 대한 접근 제어 권한을 정의하기 위하여 표준 Privilege들을 정의하고 있다. 본 논문에서는 웹기반 협업시스템의 핵심 기능인 팀 작업장과 공개 작업장의 자원에 접근할 때, 사용자의 권한과 작업장의 특성 그리고 자원의 특징에 따라 접근 제어 관리를 할 수 있도록 접근 제어 기법을 설계하였다. 특히 공개 작업장은 파일 올리기만 가능한 작업장, 내려받기만 가능한 작업장, 올리기/내려받기 가능한 작업장과 같이 성격이 다양하다. 이를 지원하기 위하여 작업장내 파일에 대한 접근 권한을 구체적으로 설계함으로써 협업작업을 체계적이고 안정적으로 지원할 수 있다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.369-378
• /
• 2011

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 춘계학술대회 E-Business 활성화를 위한 첨단 정보기술
• /
• pp.107-110
• /
• 2001

역할기반 접근제어는 지금까지 사용되었던 기존의 임의적 접근제어나 강제적 접근제어를 개선해서 여러 분야에 적용시키기 위해서 많은 연구의 대학이 되어왔다. 이 접근제어 방법은 역할과 사용자, 그리고 권한 사이의 관계를 정의하고, 역할계층을 통해서 역할에 따른 사용자의 권한 관리를 효율적으로 할 수 있도록 있다. 따라서, 본 논문에서는 기존의 역할계층을 현실세계에서의 조직체계에 적용시키는 것에는 문제가 있다. 따라서, 본 논문에서는 기존의 역할계층에서 위임과 상속의 문제점을 제시하고, 새로운 접근방식의 위임과 상속을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.113-120
• /
• 2009

XML은 스스로 의미 있는 정보를 기술할 수 있는 장점을 이용해 기업체의 데이터베이스나 응용 프로그램의 운영 중에 생기는 많은 데이터들에 대한 정보 교환 형태의 표준 데이터 타입을 제공해 줄 수가 있다. 따라서 대용량 XML 데이터의 효율적인 관리와 보안의 필요성이 점차 중요시되어 XML에 관한 안전한 접근 제어 기법을 개발하는 일은 새로운 방법을 필요로 하고 있다. 본 논문에서는 접근 권한부여 정책들을 정의하여 접근 제어 시스템을 설계한다. 실험 결과, 본 논문에서 제안하는 알고리즘이 기존의 접근 제어기술에서 복잡한 권한의 평가 과정으로 시스템 성능이 저하되는 문제점이 개선되었다. 따라서 본 논문에서 제안한 안전한 XML 접근 제어 정책이 기존의 접근 제어 방법보다 향상되었음을 보여주었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.1-3
• /
• 2012

RIF(Rule Interchange Format)는 시맨틱 웹의 구조중 규칙 계층을 담당하며 기존에 사용되고 있는 여러 상이한 규칙 언어들 간의 호환을 위한 표준 규칙 언어라고 할 수 있다. RIF는 W3C에서 승인되었다. 시맨틱웹을 위한 표준 온톨로지 언어로는 RDF와 OWL이 있으며, 최근 RDF 데이터에 대한 접근제어 (Access Control) 메커니즘과 관련하여 일부 학술적 연구가 수행되었다. 본 논문에서는 RDF 데이터와 결합될 수 있는 RIF 추론 규칙에 대해 이미 제안한 RDF 접근제어 메커니즘을 확장하고자 한다. RDF 데이터에 대해 명세된 접근 권한은 RIF 추론에 의하여 권한 충돌이 발생할 수 있고, 그로 인해 접근 권한은 허용되지 않을 수 있다. 본 논문에서는 어떤 조건에서 이러한 RIF 추론에 의한 권한 충돌이 발생하는 지를 분석하며, 이미 제안한 그래프 레이블링을 사용하는 충돌 발견 방법이 RIF 추론과 관련하여서도 효율적임을 보인다. 실험에서는 제안된 방법이, 비록 포함관계 추론에 특화 되었지만, Chase 알고리즘에 기반한 다른 연구에서의 방법보다 발견 시간을 크게 감소시킴을 보인다.