• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.723-726
• /
• 2013

최근 IT기술의 발전으로 인해 클라우드 컴퓨팅 기술이 도래됨과 동시에 다양한 분야에서 클라우드 컴퓨팅 기술을 융합하기 위한 연구가 진행되고 있다. 그 일환으로 데이터센터에도 클라우드 컴퓨팅 기술을 접목시켜 사용되고 있는 추세이다. 클라우드 데이터센터는 다양한 사용자들이 각기 다른 디바이스를 기반으로 데이터센터에 접근하여 저장된 데이터를 사용하여 업무를 수행하게 되며, 다양한 환경에서 사용자들이 동시다발적으로 저장된 데이터에 접근하게 된다. 클라우드 데이터센터는 시 공간에 관계없이 접근 가능하기 때문에 사용자의 상황이 자주 변경되며, 이에 따라 무분별한 데이터의 접근으로 인해 다양한 보안 위협이 발생할 수 있다. 본 논문에서는 이러한 보안 위협을 예방하기 위해 사용자의 상황을 인지하고, 그 상황에 따라 접근 여부를 결정하는 상황 인식 기반의 접근제어 모델을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.494-496
• /
• 2015

개인의 의료 정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 개인정보 유출은 유출된 정보의 해당 당사자의 사회적 고립과 정보의 질에 따라 당사자의 생명도 위협하게 되므로 철저한 판리가 필요하다. 따라서 의사, 간호사, 환자, 일반인 등의 사용자 식별을 통해 병원 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 특화된 역할기반 접근제어(Role-Based Access Control)를 제정해야 한다. 환자 자신이 자신의 의료정보를 특정한 사람에게 접근 권한을 주어 확인할 수도 있게 하고 그 외의 다른 부분들도 제어 할 수 있게 권한을 부여 할 수 있어야 한다. 본 논문은 현재 의료 및 진찰 정보 관리를 위해 RBAC모델을 기반으로 의료정보보호를 위한 접근제어 방법을 분석하고 각 정보의 객체들과 사용자 간의 효율적인 역할 분담과 한계를 통해 의료 정보의 보호방안을 고찰한다.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.20 no.4
• /
• pp.101-113
• /
• 2009

This paper reports the results of the analysis on the access points of two bibliographic databases specialized in children's materials: "A" public library's online catalog and "N" children's novel database. The analysis particularly focused on the access points that lead users to discover their own needs and on the ways users search and navigate. The findings showed that the selected bibliographic systems supported many access points that were taken from the materials as well as from other relevant information sources and that browsing and navigating with hyperlinks supported the users' 'recognition' of information through 'interactivity' between the users and the systems, 'information encountering,' and 'serendipity.' The findings of this paper have implications for librarians and systems designers who want to develop user-friendly bibliographic systems that give access to children's materials.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.2
• /
• pp.33-43
• /
• 2006

In order to provide the efficient personalized services, the organizations and the companies collect and manage the personal information. However, there have been increasing privacy concerns since the personal information might be misused and spread over in public by the database administrators or the information users. Even in the systems in which organizations or companies control access to personal information according to their access policy in order to protect personal information, it is not easy to fully reflect the information subjects' intention on the access control to their own Personal information. This paper proposes a policy-based access control mechanism for the personal information which prevents unauthorized information users from illegally accessing the personal information and enables the information subjects to control access over their own information. In the proposed mechanism, the individuals' personal information which is encrypted with different keys is stored into the directory repository. For the access control, information subjects set up their own access control policy for their personal information and the policies are used to provide legal information users with the access keys.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.358-360
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 또한, 환자 자신으로 하여금 자신의 의료 및 질환정보에 대한 다른 사람의 접근권한을 줄 수 있으며, 그 외의 대부분의 접근 권한들은 Role-Permission Broker를 통해서 제어될 수 있다. 본 논문은 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자간의 효율적인 역할 분담과 정보 보호를 추구한다. 이러한 방식은 현재의 의료 및 질환정보 관리 체계를 개선할 것으로 기대한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.22 no.10
• /
• pp.1405-1411
• /
• 2018

This paper designs access control system for MS-word(Microsoft-word) document system. The system designed in this paper uses the document-related information by analyzing the MS-word document structure. It is designed to block access to users who can not access the modified information by partially modifying MS-word document information. This makes it impossible to read documents other than those who have access to the MS-word document. This allows you to control access to the MS-word document. A user with access to the MS-word document will be able to retrieve the modified information back to the original information so that the document can be read normally. In this paper, we design and implement experiments. In the experiment, we performed document access if MS-word document information was modified. Experimental results show that the MS-word access control system operates normally.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.94-96
• /
• 2004

인터넷 상의 정보에 접근하기 위해서는 IP나 URL등의 주소체계를 이용하는데, 많은 프로토콜들이 기본적으로 사이트의 접근에 초점이 맞추어져 있으며, 사이트 내 콘텐츠는 그 다음 단계에서 접근된다. URL이 너무 주소개념에 치우쳐 있어, 접근의 지속성(persistency)의 문제가 제기되어, URN의 개념이 나왔으나, 기본적으로 물리적인 수준의 정보통신을 목적으로 하였음으로 최종 이용자입장의 인터페이스는 약하다는 단점이 있다. 콘텐츠의 직접 접근을 위한 URN의 단점 을 극복하고 기존의 국제화도메인 (Internationalized Domain Name)시스템의 일반화된 형태의 콘텐츠도메인 서비스 네트워크 모델에 대해서 설명한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.889-892
• /
• 2002

데이터베이스를 사용하는 정보가 다양해짐에 따라 요구사항 또한 다양해져서 데이터 하나 하나에 대한 접근제어의 필요가 요구되고 있다. 이러한 데이터별 접근제어를 만족하는 보안정책을 정의하고, 정보의 기밀성, 무결성 및 가용성을 유지하는 데이터베이스 보안 모델을 제안한다. 본 논문의 목적은 공통된 data에 대하여 다양한 유형의 접근제어와 지속적으로 변화가 요구되는 접근제어 요구에 대한 해결방법을 제공한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.86-90
• /
• 2003

XML(extensible Markup Language)는 웹상에서 문서를 표현하고 교환하기 위한 표준으로 자리 잡았다. XML 문서는 자체적으로 민감성의 등급이 다른 정보를 포함할 수 있는 구조를 가지고 있으므로 XML 문서에 대한 특정 사용자 그룹의 선택적인 접근 및 공유를 위한 방법이 반드시 필요하다. 이를 위해서는 XML문서에 대한 접근제어 정책을 규정하고 수행하기 위한 방법과 메커니즘이 요구된다. 또한, XML 문서에 사용되는 접근제어 메커니즘은 사용자가 소유하고 있는 권한부여 정보에 의존하여 문서의 안전하고 선택적인 배포가 가능해야 한다. 본 논문에서는 XML 문서의 안전하고 선택적인 접근문제를 해결하기 위하여 RBAC를 응용한 메커니즘을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.816-818
• /
• 2011

스마트워크 환경을 이용하는 많은 조직의 직원은 스마트워크 기술을 이용하여 외부 위치에서 다양한 작업을 수행할 수 있다. 하지만 외부 네트워크와 외부 호스트에서 보호된 자원에 접근하는 원격 접근 기술과 스마트워크의 본질은 일반적으로 조직 내부에서 접근하는 기술보다 위험하고 스마트워크 사용자가 원격 접근을 통해 내부 자원을 이용하는 것은 위험을 증가시킨다. 따라서 본 논문에서는 안전한 스마트워크 서비스 환경을 구축하기 위하여 보안 취약점을 분석하여 이를 바탕으로 안전한 접근제어 기능을 제공하는 스마트워크 보안 아키텍처를 제안한다.