• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.533-540
• /
• 2013

안드로이드 플랫폼은 현재 단일 사용자 위주의 보호만을 지원하기 때문에 다중 사용자를 위한 보안 방법이 필요하다. 특히, 개인정보 및 금융정보가 담긴 어플리케이션과 같은 특정 앱 뿐만 아니라 콘텐츠 접근을 위한 권한 관리가 필요하다. 따라서 본 논문은 안드로이드 플랫폼 기반 디바이스를 대상으로 통합된 사용자 인증 매니저 모델을 제안한다. 이를 통해 어플리케이션의 실행, 설치, 삭제를 세분화하여 관리할 수 있는 인증 매니저 모델을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.103-110
• /
• 2008

전자상거래의 발달로 인해 옥션과 같은 쇼핑몰은 효율적인 서비스를 위해 고객의 개인정보를 수집하고 관리하고 있다. 하지만 옥션의 개인정보 유출로 인해 그 피해가 기업이미지 손상뿐만 아니라 유출된 정보주체인 개인까지 피해를 주고 있다. 기관과 기업에서 개인정보를DB에 평문상태로 저장하고, 역할기반 접근제어기술을 이용하여 개인정보를 보호하고 있지만 DB관리자의 권한만 획득하면 옥션과 같이 개인정보가 쉽게 유출된다. 또한 역할기반 접근 제어기술은 정보주체의 민감한 정보에 대한 보호기술로 적합하지 않다. 이 논문에서는 정보 주체가지정한 민감한 정보를 암호화하여 DB에 저장하고, 정보주체의 개인별 정책에 따라 자신의 정보에 대한 접근을 엄격하게 제한하는 개인별 정책 기반의 접근제어 기법을 제안한다. 제안 기법을 통해 DB관리자로부터 안전하고, 개인정보 보호기술인 역할 기반 접근제어의 문제점을 보완하여 정보주체의 자기정보 제어권을 가진다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.73-80
• /
• 2023

본 논문은 클라우드 서비스 시장을 활성화하기 위해 중요 정보의 접근을 보호하는 기술을 제안하였다. 클라우드 서비스 시장의 여러가지 저해요소 중에 클라우드 시스템에 저장되는 중요한 대외비 및 개인정보가 유출될 수 있는 문제를 해결하기 위한 기술을 제안하였다. 클라우드 서비스 제공자와 일반 사용자가 클라우드 자원에 대한 접근을 통제하여 중요 정보를 보호 할 수 있도록 하였다. 시스템 관리자는 시스템의 유지 및 관리를 위해 슈퍼유저의 권한을 갖는다. 클라이언트 컴퓨팅 서비스는 외부의 클라우드 서비스 공급자가 관리하고 정보 또한 외부시스템에 저장된다. 이러한 환경으로부터 사내의 중요 정보를 보호하기 위해 클라우드 서비스 공급자를 포함한 모든 사용자가 인증을 받고 자원을 접근할 수 있도록 하였다. 제안한 접근통제 기술을 통해 클라우드 컴퓨팅 자원에 대한 기밀성과 신뢰성 서비스를 제공하여 클라우드 서비스 시장의 활성화를 기대한다.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 1986년도 춘계학술발표회 논문집
• /
• pp.66-70
• /
• 1986

• 한국콘텐츠학회논문지
• /
• 제9권1호
• /
• pp.53-60
• /
• 2009

홈 네트워크 환경에서 사용자 인증 및 권한 부여 메커니즘은 사용자의 정보와 편의성에 밀접한 관련을 가지고 있는 중요한 보안 이슈이다. 현재 홈 게이트웨이로써 가장 널리 사용되고 있는 OSGi 서비스 플랫폼도 이러한 메커니즘을 제공하고 있다. OSGi 제공하는 기존의 권한 부여방식은 기본적인 역할 기반 접근 제어(RBAC) 모델 기반으로 설계 되어 이는 효과적이지 못하다는 문제점이 있다. 본 논문에서는 OSGi기반의 동적 역할 기반 접근 제어 모델을 제안하였다. 제안된 방법에서는 기존 프레임워크를 절대적 롤뿐 아니라 상대적 롤을 지원하도록 확장하고 롤 검사를 서비스 번들에게 위임함으로써 효과적인 접근제어 메커니즘을 제안한다. 마지막으로 AspectJ와 자바 어노테이션을 이용하여 제안한 프레임워크를 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.648-651
• /
• 2013

클라우드 시스템에서는 데이터 소유자가 아닌 클라우드 서비스 제공자가 각 개인의 데이터에 대한 저장과 관리를 책임진다. 따라서 클라우드 서버 상의 사용자 데이터에 대한 보안을 보장해 주는 것이 가장 중요한 이슈이다. 데이터 보안 문제는 안전하고 효율적인 접근제어 기술을 통해 해결 할 수 있다. 기존 시스템에서 많이 이용되고 있는 RBAC(Role based access control)은 접근제어의 형태가 주로 수직적이고, 데이터 접근가능 여부를 역할이라는 고정적인 값에 따라 결정하기 때문에 동적인 클라우드 환경에 적합하지 않다. 반면 HASBE(Hierarchical attribute set based encryption) 모델은 ABAC(Attribute based access control)를 통해 유연하고 탄력적인 접근제어를 제공한다. 또한 HASBE 는 인가자(Authority)와 사용자의 관계 모델이 계층적인 구조를 갖고 있기 때문에 큰 조직에서 수많은 사용자들의 데이터 관리와 키 분배를 좀더 효율적으로 할 수 있다. 본 논문에서는 위의 계층적인 모델에서 더 나아가서, 실제 클라우드 환경에서 데이터가 가질 수 있는 복잡한 속성과 인가자의 관계를 고려해 다중 인가자의 개념이 더해진 모델을 제안한다.

• 정보관리연구
• /
• 제33권4호
• /
• pp.85-105
• /
• 2002

이 연구의 목적은 디지털 도서관에서 지식조직 시스템을 사용함으로써 전통적인 전거 파일의 역할을 확대하여 활용하는 사례를 살펴보는 것이다. 지식조직 시스템은 정보를 조직하고 지식경영을 조장하는 모든 유형의 체계로서 디지털 도서관의 핵심적 요소 중의 하나이다. 다양한 지식조직 시스템은 웹에서 목록과 디지털 자원 사이의 링크를 제공하고 이용자의 정보요구와 자원 사이의 다리 역할을 수행하면서 디지털 콜렉션으로부터 상관된 아이템의 검색을 지원하도록 콘텐츠를 조직한다. 지식조직 시스템이 코드를 전문으로, 객체를 기술 레코드로, 그리고 물리적 객체를 소재와 실물정보로 링크시키기 위하여 어떻게 사용될 수 있는가를 서술하였다.

• ETRI Journal
• /
• 제32권1호
• /
• pp.84-92
• /
• 2010

This paper proposes the semaphore authority management (SAM) controller to optimize the dual-port SDRAM (DPSDRAM) in the mobile multimedia systems. Recently, the DPSDRAM with a shared bank enabling the exchange of data between two processors at high speed has been developed for mobile multimedia systems based on dual-processors. However, the latency of DPSDRAM caused by the semaphore for preventing the access contention at the shared bank slows down the data transfer rate and reduces the memory bandwidth. The methodology of SAM increases the data transfer rate by minimizing the semaphore latency. The SAM prevents the latency of reading the semaphore register of DPSDRAM, and reduces the latency of waiting for the authority of the shared bank to be changed. It also reduces the number of authority requests and the number of times authority changes. The experimental results using a 1 Gb DPSDRAM (OneDRAM) with the SAM controllers at 66 MHz show 1.6 times improvement of the data transfer rate between two processors compared with the traditional controller. In addition, the SAM shows bandwidth enhancement of up to 38% for port A and 31% for port B compared with the traditional controller.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 한국도서관정보학회지
• /
• 제52권4호
• /
• pp.153-177
• /
• 2021

한국목록규칙(KCR)에 대한 전면적인 개정이 진행되고 있다. 이 연구에서 집중적으로 다룬 부분은 종교 저작에 관한 규칙이다. 종교 저작은 음악작품이나 법률 저작과 함께 IFLA LRM 개념모형을 지향하는 새로운 목록규칙에서도 특별하게 다루어지고 있다. 그러나 KCR2 이후에 접근점에 대한 논의가 없었던 국내의 경우, 종교 저작에 관한 기술과 접근점 규정을 별도로 마련할 필요가 있는지, 한다면 어떠한 내용과 범위를 다루어야 하는지에 대해 검토할 필요가 있다. 이에 본 연구에서는 문헌연구와 사례조사를 토대로 하여, (1) 최근 개정을 완료한 목록규칙인 RDA와 NCR에 수록된 종교 저작에 관한 내용을 분석하고, (2) 실제 사례를 통해 종교 저작에 적용된 접근점과 그 기능을 검토한 다음, (3) 종교 저작에 대한 KCR4의 개정 방향과 범위를 제안하였다. 연구결과, 종교 저작의 경우 동일 저작이 상이한 버전이나 표제를 가지는 경우가 많아 이를 집중하기 위한 특별한 수단이 강구될 필요가 있으며, 이를 위해 종교 저작의 유형별로 우선표제의 선정과 전거형 접근점의 작성 규칙을 마련할 필요가 있음을 제안하였다. 이와 더불어, KCR 개정과정에서 후속 논의가 필요한 사항을 정리하여 제안하였다.