• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.109-121
• /
• 2006

컴퓨터 시스템이 다양화된 분산시스템 환경으로 발전하면서 시스템에 존재하는 정보를 부적절한 사용자로부터 보호하기 위한 접근통제 정책이 매우 중요하게 되었다 본 논문에서는 강제적 접근통제모델의 등급과 역할기반 접근통제 모델의 제약조건과 역할계층을 체계적으로 변경함으로서 격자기반 역할그래프 보안 관리 모델을 제안한다. 이 모델에서는 기존의 역할그래프 모델의 역할계층에서 상위역할의 권한남용 문제를 해결하였으며 권한간의 충돌발생시 제약조건을 통해 주체의 등급을 재조정함으로서 정보의 무결성을 유지할 수 있다. 또한 역할계층에 의한 권한상속 뿐만 아니라 사용자의 보안레벨에 의해서 통제되도록 함으로서 강화된 보안기능을 제공한다. 그리고 본 모델을 운영하기 위해 역할그래프 보안 관리 알고리즘을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.637-639
• /
• 2003

컴퓨터 시스템의 발달로 인해 여러 사용자가 여러 자원을 동시에 사용할 수 있는 환경으로 발전하면서 기존의 사용자 기반의 접근제어가 아닌 역할을 중심으로 하는 접근제어 모델이 제안되었다. 이러한 역할기반 접근제어 기법을 위한 참고 모델로서 역할 그래프 모델이 소개되었지만, 엄격한 충돌 처리 방식 때문에 실제 응용시스템에 적용하는 것은 한계가 있었다. 본 논문에서는 이러한 한계를 극복하기 위해서 충돌되는 권한을 세분화하고 이를 이용하여 좀 더 유연한 권한 삽입 연산을 할 수 있도록 하였다. 이러한 유동적 권한 삽입 방식을 통해 역할 그래프 모델을 좀 더 다양하게 적용한 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.451-453
• /
• 2004

오래 전부터 많은 컴퓨팅 시스템에서 기분적으로 제공되어지는 원리인 임무분리는 중대한 업무를 둘 이상의 사용자에게 나누어줌으로써 단독 사용자가 시스템을 손상시키는 것을 막도록 하는 것이 목적이다. 역할기반 접근통제에서 임무분리 원리를 제공하는 종류로는 정적 임무분리, 동적 임무분리, 기능적 임무분리, 객체기반 임무분리 등이 있다. 여기서 우리는 정적 임무분리를 만족시키는 모델로서 상호 배제 역할 쌍을 이용한 모델과 역할유형을 이용한 모델 그리고 상호 무관 역할 쌍을 이용한 모델을 제안한다

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.127-130
• /
• 2013

분산 응용 시스템의 컴퓨팅 환경이 유비쿼터스 네트워크 환경으로 바뀌면서 기존의 개방성 및 이질성과 같은 특성 외에 적응성이 중요한 이슈로 부각되었다. 적응성을 지원하기 위해 분산 응용 시스템은 컴포넌트를 동적으로 찾아 추가하거나 교체하고 이들 간의 상호작용을 지원해야한다. 최근 이 같은 적응적 상호작용을 위한 역할기반 분산 시스템 모델이 제안되었다. 역할기반 분산 시스템 모델은 응용을 추상적인 역할들로 이루어진 조직으로 보고, 조직을 구성하는 역할과 실제 행위를 수행하는 행위자를 분리한다. 실행 시 응용은 행위자를 역할에 바인딩하고, 행위자는 수행할 역할 업무를 동적으로 응용으로부터 제공받아 실행함으로써 적응성을 높여주는 모델이다. 하지만 이런 역할기반의 분산 시스템 모델을 위한 실행환경의 구축에 대한 연구는 미비한 상태이다. 본 논문에서는 역할기반 분산 시스템 모델의 실행환경으로 응용 프레임워크를 제안한다. 응용 프레임워크는 응용에 필요한 역할들로 이루어진 조직을 구성하고 관리하는 조직 프레임워크와 행위자의 역할 수행과 역할 프로세스 관리를 수행하는 행위자 프레임워크로 나누어진다. 행위자 프레임워크에 대해서는 이전 연구에서 제안하고 있고, 본 논문에서는 이와 결합되는 조직 프레임워크를 구현하기 위해 조직 프레임워크의 요구사항을 분석하고 설계한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.129-138
• /
• 2003

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

• 전기의세계
• /
• 제42권1호
• /
• pp.21-27
• /
• 1993

전력분야에서의 정보통신의 기능은 전력 계통망과 복합되어 전력시스템 운전에 역할을 담당하고 있다. 정보화사회에서의 전력정보시스템의 중요성과 역할을 다각적으로 고찰하였다. 지금까지 전력 시스템을 지원하는 서브기능으로서 정보통신의 발전을 도모하여 왔으나 새로운 사회에서는 국내적, 국제적 여건으로 보아 공익사업의 경영다각화, 시장개방등에 적극 대처하기 위한 정보통신의 발전을 전력분야 특성에 맞도록 적극적인 추진이 있어야 한다. 이를 위한 공동적 관심 제고와 연구개발 및 설비투자가 과감히 이루어져야 될것으로 생각된다.

• 정보처리학회지
• /
• 제2권3호
• /
• pp.5-13
• /
• 1995

• 정보처리학회지
• /
• 제2권3호
• /
• pp.14-22
• /
• 1995

• 정보와 통신
• /
• 제12권4호
• /
• pp.63-72
• /
• 1995

본 고에서는 광대역 종합정보통신망(B-ISDN)에서 다양한 광대역통신 서비스를 통합 수용하는데 있어서 핵심이 되는 ATM 기본의 망 종단(NT) 기술과 광통신 기술을 융합한 광대역 액세스망의 서비스, 망구조 및 기능에 대하여 살펴보고, 광대역 액세스망의 역할을 분석한다. 이를 토대로 액세스망의 기능 요구사항과 설계 규격을 살펴보고 국내에서 개발되고 있는 집중형 액세스 시스템(CANS)과 분산형 액세스 시스템(DANS)의 개발 현황과 전망을 소개한다.