• 항공우주시스템공학회지
• /
• 제17권1호
• /
• pp.1-9
• /
• 2023

최근 국내 항공산업은 UAM 등으로 인해 지속 성장할 것으로 전망되며, 이에 따라 항공기등의 인증업무도 증가할 것으로 판단된다. 증가한 인증업무를 대응하는 방법으로 감항당국 고유의 역할을 제한적으로 위임하는 위임제도를 고려할 수 있다. 본 논문에서는 선진 감항당국인 미국 FAA의 개인 위임(DER, DAR, DMIR 등)과 조직 위임제도(ODA), 그리고 유럽 EASA의 조직 위임제도(DOA, POA)의 규정에 대해 검토하였으며, 국내 위임제도 관련 규정과 실태를 고찰하였다. 이를 통해 위임제도 종류 중 현재 국내 항공산업 여건을 고려해 점진적 위임제도 도입과 이를 위한 국내 규정 개선방안에 대해 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3274-3297
• /
• 2021

Permission delegation is an important research issue in access control. It allows a user to delegate some of his permissions to others to reduce his workload, or enables others to complete some tasks on his behalf when he is unavailable to do so. As an ideal solution for controlling read access on outsourced data objects on the cloud, Ciphertext-Policy Attribute-Based Encryption (CP-ABE) has attracted much attention. Some existing CP-ABE schemes handle the read permission delegation through the delegation of the user's private key to others. Still, these schemes lack the further consideration of granularity and traceability of the permission delegation. To this end, this article proposes a flexible and fine-grained CP-ABE key delegation approach that supports white-box traceability. In this approach, the key delegator first examines the relations between the data objects, read permission thereof that he intends to delegate, and the attributes associated with the access policies of these data objects. Then he chooses a minimal attribute set from his attributes according to the principle of least privilege. He constructs the delegation key with the minimal attribute set. Thus, we can achieve the shortest delegation key and minimize the time of key delegation under the premise of guaranteeing the delegator's access control requirement. The Key Generation Center (KGC) then embeds the delegatee's identity into the key to trace the route of the delegation key. Our approach prevents the delegatee from combining his existing key with the new delegation key to access unauthorized data objects. Theoretical analysis and test results show that our approach helps the KGC transfer some of its burdensome key generation tasks to regular users (delegators) to accommodate more users.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.31-38
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 에이전트의 이주(migration)가 연속적으로 발생할 수 있다. 이에 따라 에이전트를 실행한 권한을 위임(delegation)하기 위해 플레이스(Place)간에 연속위임(cascaded delegation)이 발생할 수 있다. 기존의 연구는 에이전트 이주에 관련한 두 플레이스만을 위임의 대상으로 고려하기 때문에 안전한 연속 위임을 지원하지 않는다. 본 연구에서는 이동 에이전트 환경에서 연속 위임을 안전하게 수행하는 연속 위임 구현 기법을 제안한다. 제안 기법은 플레이스간의 신뢰관계에 따라 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법과 에이전트의 생성자에 의해 서명된 초기 토큰(initial token)만을 내포시킨 후 서명하는 방법을 나눠서 사용한다. 또한 본 제안 기법이 메시지 재연에 의한 공격과 위임토큰 치환 공격에 안전함을 증명한다.

• 정보처리학회논문지C
• /
• 제12C권7호
• /
• pp.1015-1024
• /
• 2005

권한의 위임은 그리드 컴퓨팅과 같은 대규모의 분산 환경에서 사용자가 원하는 작업을 처리하기 위해 해당 노드에 권한을 부여하는 중요한 과정 중의 하나이다. 하지만, 기존의 권한 위임 기법들은 작업에 대한 적절한 권한을 부여하지 못하거나, 위임의 범위를 세분화하지 못하고, 작업의 처리 과정에 대한 위임이 아닌 자원 자체에 대한 접근 권한의 위임만이 존재한다. 또한 시스템 자원의 예약이나 실행 전 ·후의 호스트 접근 등 작업의 실행 전 후의 위임이 필요한 과정에 대하여 적절한 위임을 적용하지 못한다. 따라서 본 논문에서는 분산 환경에서의 제약적인 위임을 위한 방법 및 명세를 제안한다. 제안한 방법은 위임을 작업 측면과 권한 측면으로 분리하고, 위임의 명세 및 절차를 XM L스키마와 UML을 이용하여 표현하며, 분산 컴퓨팅 환경에서의 제한적인 위임 시나리오를 제시한다.

• 한국콘텐츠학회논문지
• /
• 제15권12호
• /
• pp.165-176
• /
• 2015

본 연구는 사회복지시설 민간위탁과 관련하여 최근 학계와 현장에서 활발한 논의가 지속적으로 이루어지고 있는 시점에서 서울특별시 자치구의 사회복지시설 민간위탁에 관한 자치법규를 비교 분석하여 향후 타 기초자치단체에 제 개정될 자치법규의 발전적 방안을 모색하고자 하였다. 분석자료는 2015년 5월 1일을 기준으로 자치법규정보시스템을 활용하여 서울특별시 자치구에서 제정한 자치법규를 수집하였으며, 최항순(2003)이 제시한 민간위탁 단계에 따라 조항의 존재여부와 내용구성 등에 관하여 분석하였다. 분석 결과를 토대로, 첫째, 수탁자 모집단계에서 모집공고나 적용시설 유형의 명확성, 위탁기간의 이원화, 둘째, 수탁자 선정단계에서 수탁자 선정기준과 위원회의 위원장 선출방식의 개선, 셋째, 행정기관의 관리감독에 관한 조항, 넷째, 재위탁 단계에서 위탁사무에 관한 평가와 심의에 관한 조항의 전반적 보완과 더불어 투명한 평가가 이루어질 수 있는 제도적 장치가 마련되어야 함을 제안하였다.

• 한국연소학회:학술대회논문집
• /
• 한국연소학회 2015년도 제51회 KOSCO SYMPOSIUM 초록집
• /
• pp.279-282
• /
• 2015

Energy Technology Perspectives (ETP) has provided the current status of energy system, technology developments and external events that have changed ETP scenario since 2006. The three scenarios are presented in four different fields (power generation, transport, industry, building). Energy efficiency improvement of energy system and the new system that can solve the increasing energy demand and the emissions are introduced. The activities on IEA/ECERC delegation of Korea will be also reported in this presentation.

• 대한임상검사과학회지
• /
• 제45권4호
• /
• pp.188-192
• /
• 2013

This study was conducted to develop the strategy for more effective internal marketing and promoting internal customer satisfaction by grasping the level of internal marketing operations targeting employees within hospital and empirically analyzing the effect of internal marketing operations on internal customer satisfaction. The findings reveal that there is a significant correlation between factors for internal marketing components and internal customer satisfaction. The average factor score for internal customer satisfaction is 3.230 out of 5, which is a little higher than normal levels. Counting down the five factors is as follows: internal communication, education and training, delegation of authority, welfare, compensation system, with compensation system shown as the lowest level and internal communication as the highest level. In addition, the result of multiple regression analysis conducted to inspect the effect of factors for internal marketing components on internal customer satisfaction indicates that among 5 factors, delegation of authority, education and training, and welfare have positive influences on internal customer satisfaction; whereas, compensation system has little effect on it.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.265-272
• /
• 2003

RBAC은 시스템 자원의 안전한 관리를 위한 접근 통제 메커니즘이며 네트워크에서 보안 관리를 위한 비용과 복잡성을 감소 시켜주기 때문에 특히 상업적인 분야에서 관심을 끌고 있는 기술이다. RBAC에 대한 많은 연구가 진행되고 있지만 그 중에서도 현재 가장 시급하게 대두되고 있는 부분은 역할 위임에 관한 문제이다. 실제 조직에서 직원의 휴가나 병가 또는 기타 이유로 한 사람의 역할을 다른 사람에게 위임해야 될 필요성이 존재한다. 그러나 현재 NIST의 RBAC 표준은 이러한 역할 위임에 관한 속성을 정의하고 있지 않다. 본 논문에서는 효율적인 접근통제를 위해 위임자가 역할과 권한의 일부를 피 위임자에게 위임할 수 있는 RBAC 모델을 제시하였다.

• 대한안전경영과학회지
• /
• 제13권4호
• /
• pp.171-177
• /
• 2011

This paper reviewed the relationship between internal marketing and incremental innovation, and the moderating effect of firm size. The results of hierarchical multiple regression analysis, based on the responses from 322 employees in small business, showed that almost internal marketing factors effects positively on incremental innovation. All internal marketing factors(CEO support, compensation system, education & training, internal communication, authority delegation) appeared to be related positively with process innovation and service innovation. And all other factors(compensation system, education & training, internal communication, authority delegation) except CEO support showed to have positive relationship with operation innovation. In the moderating effects, internal communication effects more positively on incremental innovation in large firm-size than in small firm-size. But delegation effects more positively on incremental innovation in small firm-size than in large firm-size.

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.55-62
• /
• 2012

그리드 환경에서 그리드 서비스를 웹 인터페이스 및 웹 서비스로 제공하기 위해 웹 표준 기술에 기반을 둔 그리드-웹 애플리케이션이 증가하고 있다. 그러나 웹 표준 보안 구조에서 위임 인증 방법의 부재로 웹 애플리케이션에 그리드 보안 시스템 GSI를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 온라인 자격증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 자격증명을 사용할 수 있도록 해야 한다. 본 논문에서는 그리드-웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고, 상호 신뢰를 바탕으로 하지 않는 그리드 자격증명 위임 서비스를 제안한다. 이 서비스의 자격증명 교환 프로토콜은 OAuth에 X.509 인증 위임 절차를 추가한 것이다. 이 위임 서비스는 그리드-웹 애플리케이션에게 단일 로그온을 제공하고, 하나 이상의 그리드 자격증명을 위임하고 획득할 수 있는 보안 방법을 제공한다.