• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.151-156
• /
• 2011

대표적인 스마트폰 플랫폼의 하나인 구글 안드로이드는 응용프로그램 권한기반 보안모델을 채택하고 있다. 이는 응용프로그램의 시스템 자원에 대한 부적절한 접근을 제한하여 보안위협을 줄이기 위한 방법이지만 권한의 선택적 허용이 불가능한 점, 한번 권한이 부여된 경우 이를 되돌릴 수 없는 점, 사용자 ID 공유에 따른 권한의 공유를 사용자가 알 수 없는 점 등 문제점이 존재한다. 본 연구에서는 기존 안드로이드 보안 모델의 한계점을 개선하기 위해 사용자가 응용프로그램이 요구하는 권한을 유연하게 설정할 수 있는 기법을 설계, 구현하였다. 본 연구에서 제안한 기법의 설계목표는 기존 보안모델의 수정을 최소화하면서 보안성과 사용자 편의성을 향상하는 것이며, 구현된 기법의 동작 검증은 안드로이드 에뮬레이터 상에서 실제 응용프로그램 수행을 통해 이루어졌다.

• 한국컴퓨터정보학회논문지
• /
• 제27권2호
• /
• pp.107-114
• /
• 2022

위임은 사용자에게 접근 권한을 사상(mapping)하여 유연하고 동적인 접근제어 결정을 제공하는 강력한 메카니즘이다. 또한, 분산환경에 유용하다. 대표적인 위임 모델 중 RBDM0 와 RDM200은 사용자 대 사용자 위임으로서 역할위임이다. 그러나, RBAC에서 역할계층의 상속 개념은 실 기업 조직의 관리 규칙과 조화롭지 못하다. 본 논문에서 우리는 위임 권한의 영속성을 보장하고 의무 분리 원칙과 최소 권한의 보안 원칙에 위배되지 않는 속성을 첨가한 권한위임 모델 (APDM)을 제안한다. RBAC모델을 기반으로 하는 APDM은 속성을 사용하여 역할 대 역할과 사용자 대 사용자의 위임을 제공한다. 위임자는 원하는 권한만을 특정인에게 위임할 수 있고, 속성을 활용하여 위임자가 원하는 시점에서 권한을 회수할 수 있다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2001년도 춘계학술대회논문집:21세기 신지식정보의 창출
• /
• pp.1-10
• /
• 2001

SNMP 통신망 관리프레임워크를 제시한 SNMPv3는 데이터 인증, 암호기능 및 재사용 방지, 세분화된 접근통제 등 개선된 보안서비스를 제공함으로써, 이전 SNMP 버전에서 제공되지 않았던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, 이와 같은 SNMPv3의 개선된 보안서비스에도 불구하고 통신망에 대한 보안관리정보가 여러 시스템에 분산되어 있는 특성으로 인해 통신망을 운용하는 기관의 일관성있는 보안정책의 기술과 실행에 문제점이 있다. 본 논문에서는 SNMPv3가 제공하지 못하는 보안정책기반의 중앙집중형 보안관리기능과 효과적인 통신망 관리권한 부여를 위한 역할기반 보안관리모델을 제시한다.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.

• 한국수자원학회논문집
• /
• 제49권8호
• /
• pp.673-683
• /
• 2016

시 공간적 유량변화를 반영한 탄력적인 하천수 사용허가 기준유량 설정 방법을 개발하고 이를 금호강 유역에 적용하여 현재 관리방식과 비교 평가하였다. 홍수기/이수기, 관개기/비관개기를 고려하여 4개의 시기로 구분하고, SWAT모형의 10년간 일별 모의 자연유량을 활용하여 유역내 주요지점인 동촌과 성서 수위관측지점에서 각 기간별 안정적으로 흐르는 유량(기준갈수량, 저수량, 평수량, 평균갈수량)을 판단하였다. 금호강 19개 표준유역의 4개 시기별 안정적으로 흐르는 유량에서 하천유지유량을 제외한 값을 시기별 허가기준유량으로 설정하고 하천수 허가량과 회귀량을 고려하여 가용유량을 산정하였다. 현재 연중 일정하게 적용되는 하천수 사용허가 기준유량(기준갈수량에서 유지유량을 제외한 값)과 본 연구에서 제시한 탄력적 기준유량을 적용하였을 때를 비교한 결과, 추가적인 수자원 확보시설을 건설하지 않고도 10.6 백만$m^3$/년의 가용수량을 확보할 수 있을 것으로 나타났다. 그러므로 본 연구에서 개발된 시 공간적 유량변화를 고려한 탄력적 하천관리 기준유량 산정 방안은 효율적인 물이용을 위한 정책 개선에 활용할 수 있을 것이다.

• 환경영향평가
• /
• 제16권4호
• /
• pp.301-310
• /
• 2007

For the improvement of air quality in the metropolitan area, Korea has enforced the air pollutant emission cap regulation from the 1st of July, 2007, and the companies that intend to install a new or an enlarged facility in the metropolitan area will be restricted. However, the current regulation on permission does not describe a standard of judgement distinctly. In this study, therefore, a method of permission on the installation of a new or an enlarged facility was developed by supplementing the law in force based on the foreign cases. To develop a specific permit regulation and procedure, the developed nations' cases such as US, Canada, EU were reviewed thoroughly. Also, an appropriate method was suggested to apply domestically for a new or an enlarged facility permit within the regulations of the metropolitan special law. The method consists of first, calculating the possible permit quantity from the difference between an estimated annual emission cap and the annual emission provided by the implementation plan in each region. Second, permitting a new or an enlarged facility construction within the difference of the emission between the regional emission cap and the implementation plan in 2014. Third, distributing emissions allowable to each performance year based on the regional emission cap and the implementation plan in 2014. Fourth, making use of the emission difference between the implementation plan and the performance result in each year. Considering the general domestic conditions, the convenience of the permit authority and permitted companies, the most reasonable method was to use the fourth. To enforce the suggested permit method in a more flexible way, parts of the related regulations need to be revised and continuous research and analysis on the results from the implemented system and on foreign cases is necessary to develop this method a suitable system for domestic conditions and to settle the air pollutant emission cap system.

• Safety and Health at Work
• /
• 제2권1호
• /
• pp.9-16
• /
• 2011

The majority of people diagnosed with diabetes mellitus are in the working age group in developing countries. The interrelationship of diabetes and work, that is, diabetes affecting work and work affecting diabetes, becomes an important issue for these people. Therapeutic options for the diabetic worker have been developed, and currently include various insulins, insulin sensitizers and secretagogues, incretin mimetics and enhancers, and alpha glucosidase inhibitors. Hypoglycemia and hypoglycaemic unawareness are important and unwanted treatment side effects. The risk they pose with respect to cognitive impairment can have safety implications. The understanding of the therapeutic options in the management of diabetic workers, blood glucose awareness training, and self-monitoring blood glucose will help to mitigate this risk. Employment decisions must also take into account the extent to which the jobs performed by the worker are safety sensitive. A risk assessment matrix, based on the extent to which a job is considered safety sensitive and based on the severity of the hypoglycaemia, may assist in determining one's fitness to work. Support at the workplace, such as a provision of healthy food options and arrangements for affected workers will be helpful for such workers. Arrangements include permission to carry and consume emergency sugar, flexible meal times, selfmonitoring blood glucose when required, storage/disposal facilities for medicine such as insulin and needles, time off for medical appointments, and structured self-help programs.

• 한국멀티미디어학회논문지
• /
• 제7권11호
• /
• pp.1620-1629
• /
• 2004

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역 할기반접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 등급이 고려되어 있지 않아 정보의 무결성을 해칠 우려가 있다. 본 논문에서는 기존의 역할 그래프 모델에 무결성 등급을 갖는 사용자와 객체를 배정하여 주체의 무결성 등급과 역할에 관련된 객체의 무결성 등급에 따라 권한을 부여하므로 수많은 접근권한을 관리하는데 융통성을 제공할 뿐 아니라 정보의 무결성을 보장한다. 또한, 세분화된 역할들의 제약조건들을 명세 언어인 Z를 이용해 정형화된 구조로 명확하게 표현함으로써 접근제어정책에 대한 설계 및 구현시 시간과 비용 절감효과를 기대할 수 있다.