• 융합보안논문지
• /
• 제11권4호
• /
• pp.43-49
• /
• 2011

웹 기반 의료정보는 많은 편리성을 제공하지만 공개된 네트워크 환경에서 나타나는 보안 취약성을 해결하지 않은 채 정보노출의 위험속에 사용이 확대되고 있다. 웹 기반 의료정보 접근시 보안문제에 대한 안전한 방법론 강구없이 기술만 발전시키려한다면 또 다른 위협의 요소를 증가시키는 것이다. 따라서 웹에 기반한 정보활용 보안대책 으로서 웹 기반 의료정보 접근제어 보안 메커니즘 기반 설계가 필요하다. 본 논문은 소프트웨어 아키텍쳐 설계사상을 기반으로 하여 의료정보시스템 접근제어 보안 메커니즘 기반을 설계 하였다. 그 방법론은 새로운 설계절차를 도출하고 아키텍쳐를 설계하며 기능 메커니즘 알고리즘을 구성하는 것 이다. 이를위해서는 웹 기반 다중 환자 정보 접근제어를 위한 보안 아케텍쳐 인프라스트럭가 필요하다. 제안하는 소프트웨어아케텍쳐는 소프트웨어 프레임워크를 도출하고 기능 메커니즘을 구성하는 기반에 관한 구조도를 도출했다. 제안된 시스템를 활용하여 의료정보 어플리케이션을 설계할때 의료정보 사용자는 실시간으로 데이터를 검색하면서도 통합화된 접근제어알고리즘의 보장하에서 정보관리 안전성을 확보하는 시스템 설계가 가능하다.

• Journal of Information Science Theory and Practice
• /
• 제2권3호
• /
• pp.55-65
• /
• 2014

This study investigated the information environment of lecturers in Federal Polytechnic, Offa, Kwara State, Nigeria, in relation to their information seeking behavior, extent of use of the polytechnic library, perceptions of the resources and services of the library, level of awareness and extent of use of the open access model of scholarly communications, as well as the challenges of accessing and using information resources. It adopted the survey research method, using a questionnaire for data collection, while the descriptive statistics method was used to analyse the data, using tabular presentation and simple percentages. From a population of 280 lecturers for the study, a purposive sample of 164 was drawn. The findings showed that the lecturers' information needs are focused on online use; they hardly use the polytechnic library due to their perceptions of the resources and services of the library. They are, to a greater extent, aware of open access initiatives, but do not publish in open access outlets, while various challenges affect their access and use of information resources for teaching and research. A recommendation was made, among others, that the polytechnic management should pay more critical attention to the library especially in the areas of adequate, current and comprehensive collections on all the programmes of the institution, as well as the provision of wireless internet services on the campus through a public-private partnership arrangement.

• 한국컴퓨터정보학회논문지
• /
• 제20권8호
• /
• pp.69-75
• /
• 2015

Nowadays, software plays various roles in applications in wide areas. However, the security problems caused by software vulnerabilities increase. So, it is necessary to improve software security and safety in software execution. In this paper, we propose an approach to improve the safety of software execution by managing information used in software through static data access analysis. The approach can detect the exposures of secure data in software execution by analyzing information property and flows through static data access analysis. In this paper, we implemented and experimented the proposed approach with a base language, and verify that the proposed approach can effectively detect the exposures of secure information. The proposed approach can be applied in several areas for improving software safety by analysing vulnerabilities from information flows in software execution.

• 정보관리학회지
• /
• 제22권3호
• /
• pp.307-326
• /
• 2005

오픈 액세스 운동은 출판된 과학적 연구결과물을 비용 없이 누구나가 인터넷을 통해 이용 가능해야 한다는 원칙을 지지하는 운동이다. 오픈 액세스라는 용어는 이 운동의 폭넓은 의미로 사용되고 있으며, BOAI에서는 이 목표를 달성하기 위해 '셀프 아카이빙'과 '오픈 액세스 저널' 두 가지의 전략을 제시하고 있다. 본 연구에서는 최근 논의되고 있는 다양한 오픈 액세스 운동들의 개요와 수행전략 등을 소개하고, 이를 토대로 오픈 액세스 운동의 효율적인 확산을 위한 학술적 이해관계자(예를 들면, 연구자, 대학도서관 사서, 대학, 출판사, 기금단체, 학회, 정부)들의 역할과 대응전략을 BOAI에서 제시하고 있는 두 전략의 관점에서 분석하고 있다.

• 한국문헌정보학회지
• /
• 제44권3호
• /
• pp.137-154
• /
• 2010

본 연구는 오픈액세스 출판을 위한 수입원들이 국내의 무료 오픈액세스 학술지와 유료 원문 학술지에서 어떻게 도입되고 있는지를 분석하고자 하였다. 그 결과 무료 오픈액세스 학술지와 유료 원문 학술지 간에 분명한 차이는 없었으며, 오히려 유료 원문서비스 학술지에서 오픈액세스 학술지 모델의 특성이 많이 나타나고 있음을 알 수 있었다. 즉, 논문처리비용을 저자측에 요구하고 있었으며, 연구비 수혜논문에 대한 추가 게재료를 부과하고, 외부기관으로부터 지원금을 받는 경우도 무료 오픈액세스 학술지보다 더 많았다. 이것은 국내의 유료 원문 학술지가 무료 오픈액세스로 전환될 가능성이 상당히 높다는 것을 의미한다.

• 전자공학회논문지
• /
• 제52권3호
• /
• pp.48-55
• /
• 2015

본 논문은 $3^{rd}$ Generation Partnership Project(3GPP) Long Term Evolution-Advanced(LTE-A) 시스템을 기반으로 소량의 데이터를 송수신하는 M2M 기기가 무수히 존재하는 상황에서 발생할 수 있는 문제점을 고찰하고 이를 해결하기 위한 기술을 제시한다. 특별히, 무수히 존재하는 M2M 기기들로 인한 랜덤 액세스 채널의 부족과 이로 인한 지연(latency) 증가 문제를 해결하기 위해 M2M 그룹화 기술에 사용자 특성별로 구별하여 허용 가능한 액세스 시도 확률을 차별적으로 제어한다. M2M 기기들을 그룹화 하여 PRACH(Physical Random Access CHannel)의 랜덤 액세스(Random Access)를 시도하는 단말 수를 감소시키는 효과를 획득함과 동시에 셀룰러(Cellular) 통신을 하는 단말기와의 충돌을 줄임으로써, 기존 이동 통신 단말과 M2M 기기들이 공존하는 시스템의 랜덤 액세스 평균 지연(average latency) 증가 문제를 해결할 수 있음을 실험을 통해 증명한다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.11-16
• /
• 2003

본 논문에서는 비밀번호 인증만을 사용하는 시스템의 취약점을 보완한 다단계 사용자 인증 시스템을 구현하였다. 제안된 다단계 사용자 인증 시스템은 사용자의 아이디/비밀번호, 스마트카드 그리고 접근제어 정보 등의 4단계 인증이 사용된다. 본 논문에서 제시하는 사용자 인증 시스템은 FreeBSD 커널에 접근제어 기능을 추가한 SecuROS/FreeBSD를 바탕으로 개발되었다. 사용자에 따라 시스템에 접근할 수 있는 범위를 제한하는 기능과 중요 정보를 입력할 때 그 요정이 시스템에서 요청한 것임을 확인할 수 있는 기능을 기공하여 신뢰성을 높였다. SecuROS/FreeB 시스템에는 강제적인. 접근제어와 역할기반 접근제어가 사용되고 있어서 시스템에 접근하는 사용자는 접근하고자 하는 접근제어 정책에 대한 정보도 인증에 사용된다. 이때, 사용자가 요청한 접근제어 정보가 시스템에 정의된 접근제어 규칙에 모두 만족하는 경우에만 시스템 접근이 허가된다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.87-99
• /
• 2006

본 논문에서는 암호화된 SVC (Scalable video coding) 비트스트림을 이용한 조건적 접근제어 방법을 제안한다. 제안한 방법은 새로운 비디오 코딩 기법인 SVC에 적합한 암호화와 암호화된 SVC 비트스트림에서 비트스트림 추출 (Extraction) 후 복호화를 통해 효과적인 조건적 접근제어(Conditional Access Control) 방법을 제공하는데 그 목적이 있다. 제안하는 SVC 조건적 접근제어는 SVC 비트스트림의 암호화에 대한 요구사항을 분석하여 SVC 코딩기법에 적합하게 암호화를 시행하고 암호화된 SVC비트스트림의 적응변환 수행 시 비트스트림 추출과 선택적 복호화를 통해 수행 된다. 본 논문은 SVC비트스트림에 대해 암호화를 시행한 후 다양한 비디오로 접근을 시도하는 실험을 통하여 제안한 방법의 유효성을 검증하였다.

• 한국언어정보학회:학술대회논문집
• /
• 한국언어정보학회 1995년도 Language, Information and Computation = Proceedings of the 10th Pacific Asia Conference, Hong Kong
• /
• pp.249-254
• /
• 1995

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.65-103
• /
• 2019

Purpose The purpose of this study is to find out in extent to which the companies in Korea and oversea, which has been subjected by different laws of their country, have guaranteed the personal information rights and have provided proper 'right to access' to the information subjects. Design/methodology/approach This study compared Korean laws with 'General Data Protection Regulation (GDPR)' of EU and 'California Consumer Privacy Act (CCPA)' to check each of the level of 'right to access' guarantee. In terms of the difference in guaranteeing the right, this study compared Korean IT leading companies with US global leading IT companies to find out how much 'right to access' are properly implemented in their policies and functions they provide. Findings The result of the study shows that 'right to access' has not been well guaranteed by Korean law, as it does not provide the right to choose method and medium by information subjects and does not clarify the types of diverse information. This was clearly opposite with the other laws providing the right to choose what method and medium that subjects want with clarifying every types of personal information possible to be more. In addition, 'right to access' has not been well guaranteed by Korean companies in comparison with by the oversea companies which proactively guarantee the right by setting the function enabling subjects to browse their information through their websites or applications.