• 디지털산업정보학회논문지
• /
• 제15권3호
• /
• pp.101-109
• /
• 2019

In addition to enabling access, database accounts play a protective role by defending the database from external attacks. However, because only a single account is used in the database, the account becomes the subject of vulnerability attacks. This common practice is due to the lack of database support, large numbers of users, and row-based database permissions. Therefore if the logic of the application is wrong or vulnerable, there is a risk of exposing the entire database. In this paper, we propose a Least-Privilege Account Separation Model (LPASM) that serves as an information guardian to protect the database from attacks. We separate database accounts depending on the role of application services. This model can protect the database from malicious attacks and prevent damage caused by privilege escalation by an attacker. We classify the account control policies into four categories and propose detailed roles and operating plans for each account.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.94-96
• /
• 2003

차세대 통신에서는 컴퓨터자원들이 지속적으로 대용량화 고속화되는 추세이며 특히 생명공학, 유전공학, 유체역학 기상기후 예측 동 여러 과학 분야에서 단일자원으로는 제공하기 힘든 계산 및 저장자원을 요구 하고 있다. 이러한 문제를 해결하기 위해서 지리적으로 분산 되어있는 자원들을 연결하여 마치 단일 차원을 사용하는 것처럼 해주는 서비스인 그리드가 대두 되었다. 그러나 그리드 사용자가 작업을 수행시키기 위해서는 자신의 DN(Distinguished Mame)을 Remote Machine상에 Local User Account를 바인딩 시켜줘야 한다. 따라서 각 사이트 관리자는 그리드 서비스를 제공하기 위해 수많은 그리드 사용자의 DN과 Local User Account를 바인딩 처리를 해 주어야 한다. 그러나 사실상 현실적으로 불가능하다. 이러한 문제를 해결하기 위해서 본 논문에서는 그리드 사용자에 대한 정책기반 접근 제어 시스템을 설계 및 구현했다.

• 유통과학연구
• /
• 제11권3호
• /
• pp.23-29
• /
• 2013

Purpose - Recently, the Korean government is seeking to internationalize KRW and reduce its heavy reliance on the U.S. dollar and better cope with risks from external turbulence. However, there has been too little study on this subject in comparision with its importance. The main objective of the paper is to distinguish the descrete stages of the KRW internationalization and recognize the costs and benefits of each stage. Research design, data, methodology - In order to achieve its goal, this study accomplishes a formal policy analysis based on potential factors of currency internationalization and an examination of legal practices in relation to Foreign Exchange Transaction Regulation (the Regulation). Results - This study found that securing monetary policy may not be easy under liberalized capital account for a small open economy like Korea in view of the trillema. In addition, the inherent ambiguity of the Regulation may increase the costs of KRW internationalization. Conclusions-This study revealed the negative system for the control of foreign exchange of the Korean government. The excessive regulatory restrictions on foreign exchange may hinder the process of KRW internationalization. Some legal and policy reforms are needed to improve related regulation and infrastructure.

• 한국콘텐츠학회논문지
• /
• 제7권11호
• /
• pp.43-51
• /
• 2007

접근 제어 기법은 아주 작은 단위의 보호 수준을 지원할 만큼 충분히 유연해야 한다. 또한 접근 제어 정책은 문서 타입과 관련하여 명세될 가능성이 매우 높으므로 문서가 기존의 접근 제어 정책에 의해 다루어지지 않는 상황을 적절하게 관리해야 한다. 기존의 접근 제어는 HTML의 근본적인 한계 때문에 정보 구조와 의미론을 충분히 고려하지 못하였다. 또한 XML 문서에 대한 접근 제어는 읽기 실행만을 제공하며, 복잡한 권한의 평가 과정 때문에 시스템 성능이 저하되는 문제점이 존재한다. 이러한 문제점을 해결하기 위해 본 논문에서는 미세 접근 제어가 가능한 XML 접근 제어 관리 시스템을 설계한다. 접근 제어 시스템을 개발함에 있어 어떤 권한부여를 명세하고 어떤 접근 제어를 실행해야 하는가와 관련하여 XML 문서 권한부여 주체와 객체 정책에 관하여 기술한다.

• 한국콘텐츠학회논문지
• /
• 제10권4호
• /
• pp.45-54
• /
• 2010

본 논문에서 우리는 차세대 통합망 환경에서 다양한 멀티미디어 서비스를 이용하는 서비스 이용자의 체감 품질이 저하될 경우 체감 품질과 관련된 QoS 파라미터를 네트워크 계층에서 제어함으로써 품질 만족도를 향상시킬 수 있는 품질 연동 제어 시스템을 제안한다. 제안된 시스템은 RTCP와 같은 제어 패킷을 통해 네트워크 계층의 QoS 파라미터 정보를 수집하고 이 수집된 정보를 이용하여 멀티미디어 서비스의 QoE를 평가한다. 이렇게 평가된 QoE와 응용계층에서 측정된 QoE와 비교하여 기준값보다 낮을 경우 품질 저하로 판단하고 이와 관련된 QoS 파라미터 도출 및 각 파라미터의 상대적 중요도를 결정한다. 결정된 정보를 토대로 QCS는 서비스 품질 제어 시스템(SCS)에서 각 라우터 및 스위치에 적용하는 정책(policy)의 기반이 될 수 있는 QoS 제어값 정보를 생성하여 SCS로 전송한다. 이런 제안된 시스템을 통해 서비스 및 네트워크 사업자들은 서비스 특성 및 네트워크 상황을 고려하여 서비스 이용자에게 향상된 품질의 멀티미디어 서비스를 제공할 수 있다.

• 유통과학연구
• /
• 제15권1호
• /
• pp.105-114
• /
• 2017

Purpose - Recently, domestic pharmaceutical market is growing steadily, but top-tier companies are concentrating on sales growth. In this market, SMEs, which account for more than 80% of the entire market, suffer from the problem of lower margins and increasing inventory costs. According to the government's policy changes related to pharmaceuticals, it is pointed out that the management of existing customers and the control of salespeople are important issues for pharmaceutical companies. This study investigates the effect of the control system on the salesperson in domestic pharmaceutical distribution channel on customer-oriented selling behaviors and sales performance. Research design, data, and methodology - To verify the proposed research model and test hypotheses, the authors selected 244 MR(medical representatives)'s responses which have currently relationship with doctors or pharmacists. This study carefully investigated the reliability, content validity, convergent validity, and discriminant validity of the proposed model. Results - The authors find out the following results: capacity control, activity control, and self control have positive effects on customer-oriented selling behaviors and customer-oriented selling behaviors have a positive effect on sales performance. In addition, we present alternative model to check the direct effect between the control systems and the sales performance, but control system factors except self control have no direct influence. Conclusions - First of all, competency control and activity control increases the customer-oriented selling behavior of the salesperson. This means that the salesperson's sales skill, negotiation skill, customer access skill, presentation ability, monitoring, direction and evaluation are important and it is also important to control activities to check the number of visits to customers, report preparation, and customer service etiquette. Second, the fact that self-control of salesperson affects the customer-oriented selling behavior suggests that self-control is not controlled by external factors but rather establishes short/long-term goals. Therefore, it is important for sales organization to create an environment in which members can induce persistent incentives for self-control. Finally, output control did not affect customer-oriented sales behavior, which is less likely to form confidence or motivation to MRs when output control is perceived as a means of monitoring, supervising, or controlling rather than providing information to salespeople.

• 시큐리티연구
• /
• 제24호
• /
• pp.147-170
• /
• 2010

본 연구는 산업기술 보호를 위한 관리적 발전방안을 마련하기 위하여 공공기관, 대기업, 중소기업 등을 대상으로 관리적 보안실태에 대해 조사 분석을 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안정책을 효과적으로 실행할 수 있는 기반 구축이 필요하다. 조사대상 대부분이 보안규정을 잘 관리하고 있으나 보안규정을 지키거나 지속적으로 개선하려는 노력이 부족한 것으로 나타났다. 이를 개선하기 위하여 보안전담조직과 보안담당자 운영방법을 개선할 필요가 있으며, 보안규정을 모든 구성원에게 알리고 보안업무 수행을 위한 팀 간 업무 공조체계를 이룰 수 있는 조직문화를 활성화 할 필요가 있다. 이와 함께 지속적인 보안점검과 보안감사를 통해 보안의식을 향상시키고, 보안규정 준수 여부를 직원업무평가에 반영함으로써 보안정책을 가시화 할 필요가 있다. 둘째, 보안활성화를 위한 보안투자가 필요하다. 기술 유출경로와 수단이 다양화 첨단화 되어가고 있을 뿐 아니라 복잡하고 빠른 속도로 변화하기 때문에 관련 전문기관인 국가정보원, 한국인터넷진흥원, 정보보호 컨설팅 전문기업, 관련 대학 및 연구소 등과의 협조채널 유지하고, 필요에 따라서는 보안 전문기관으로부터 outsourcing 도입을 검토할 필요가 있다. 특히 공공기관이나 대기업에 비해 보안정책 운영실태가 미흡한 중소기업은 조직 규모나 재정적 여건을 감안하여 보안관리 능력을 보강할 수 있도록 국가적인 차원의 지원시스템을 증가할 필요가 있다. 셋째, 산업기술 유출의 주체는 사람으로 인력관리가 중요하다. 신규 입사자와 임직원을 대상으로 하는 정기적인 교육률은 높은 것으로 평가되나 핵심기술에 접근하는 임직원과 제3자로부터의 보안서약서 작성과 중요자산에 대한 접근권한이 변경될 때 접근권한 변경 적용과 같은 업무의 활성화가 필요하다. 중요기술을 다루는 사람에 한하여 신원조사를 실시할 수 있는 여건조성이 필요하며, 퇴사자에 대한 보안서약서 징구와 정보시스템에 대한 접근권한 제거, 계정삭제와 같은 퇴직자 관리를 강화할 수 있어야 한다. 넷째, 중요한 자산에 대한 관리와 통제를 강화해야 한다. 자산에 대한 목록과 관리기준은 비교적 잘 정리되어 있으나 자산의 중요성에 따른 등급화작업의 활성화와 자산의 유출 및 손상의 경우를 대비한 영향 정도를 평가할 수 있는 작업이 필요하다. 자산에 대한 중요도는 시간흐름 및 업무특성에 따라 변화되기 때문에 주기적인 자산평가 작업과 분류작업을 통해 사용자별로 권한을 설정할 수 있어야 한다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.793-805
• /
• 2001

기존 우선 순위 시스템에서는 우선 순위가 높은 패킷이 시스템에서 우선적으로 서비스를 받고 우선 순위가 낮은 패킷은 우선 순위가 높은 패킷이 없을 경우에만 서비스 받도록 되어있다. 그러나 입력 큐잉 시스템에서는 HOL(Head of Line)경쟁에 의해서 우선 순위가 높은 패킷이라도 차단 될 확률이 높다. 따라서 우선 순위가 높은 패킷이 차단됐을 경우라도 우선 순위가 낮은 패킷을 서비스 해 줌으로써 전체적으로 스윗칭 성능을 향상 시킬 수 있다. 본 논문은 고속 스위칭 시스템에서의 우선순위 기반 방식의 성능 분석을 하였다. 스윗칭 시스템 분석은 HOL(Head of line)경쟁 현상에 대한 우선순위 스케쥴링이 미치는 영향을 고려 하였다. 또한 이러한 제어방식을 기반으로 시스템의 최대 처리율, 큐잉 분포현상을 도출 하였다. 입력단 간에 서비스 의존도 때문에 스윗칭 시스템의 정확한 분석은 어려우나 상호 의존성을 갖는다는 가정과 흐름제어 규정을 두어 분석을 하였다. 각각의 입력단에서 보여주는 서비스 향상을 평가 하기위해 큐잉 시스템을 이용 하였다. 윈도우 방식을 고려하지 않고 우선순위 방식에서 정확한 결과를 구하기 위하여 Chen과Guerin[1]가 사용한 방식을 확장 하였다. 더욱이 시스템 구현과 운영 관점에서 우선순위 스윗칭 시스템에 적용하기 위하여 새로운 윈도우 제어방식을 제안한다. 그러므로 우선순위가 낮은 패킷은 지연시간과 처리율을 향상 시킬 수 있다. 성능 향상을 위해 결과치를 비교하여 등가 큐잉시스템을 사용하여 윈도우 방식을 분석 하였다.

• Journal of Korea Trade
• /
• 제27권3호
• /
• pp.21-42
• /
• 2023

Purpose - This paper investigates the trade effect of the Korea-China Free Trade Agreement (KCFTA) which coincides with political conflicts between the two countries due to the deployment of the Terminal High Altitude Area Defense (THAAD) in Korea. The two events occurred in the same year and both are likely to affect trade between two countries but in opposite directions. Therefore, it is crucial to distinguish between the trade effects from the KCFTA event and those from the THAAD event to evaluate the true FTA effects. However, this would be difficult when using only annual data. Accordingly, ex post studies to examine the trade effects of KCFTA are lacking in trustworthiness while many ex ante studies that conjecture the positive trade effects neglect the THAAD deployment impact. This paper aims to fill that gap. Design/methodology - Given that the KCFTA and THAAD events occurred in the same year but in different months, we use the monthly data from 2000 to 2019 of Korea's exports to bracket this period. We employ the difference-in-difference (DID) method within a gravity equation specification that uses hi-dimensional fixed effects to address various endogeneity issues and seasonal effects. We identify the net impact of KCFTA ratification from these two near-simultaneous events to quantify the effects of trade liberalization between these two countries. Findings - After isolating the THAAD effects on trade, the analysis creates a positive and statistically significant coefficient estimate of the KCFTA impact. In contrast, failing to isolate the THAAD effect produced a negative and statistically significant coefficient estimate of the KCFTA impact. Our results indicate that KCFTA independently increased Korea's exports to China by 10.2%, but that this increase was fully mitigated by the THAAD event. Further, our results verify that unobserved heterogeneity and multilateral resistance are technically difficult to account for in those estimations as that rely solely upon annual data, as this type of data are inadequate to control for the potential for endogeneity. Originality/value - This paper is one of the first studies to carefully evaluate the net trade effects of the KCFTA on Korea's largest trading partner while isolating the impact of simultaneously occurred political events that may influence trade in opposing directions. Our findings indicate that the lack of prior evidence of positive trade effects of the KCFTA when using annual data may be attributed to a failure to identify the impact of each event separately. This analysis supports using the correct modeling specification to avoid misleading conclusions when evaluating any important international trade policy.