• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.83-91
• /
• 2008

ISO/IEC 9594-8은 공개키 인증서 프레임워크와 속성 인증서 프레임워크를 정의하고 있다. 속성 인증서 프레임워크에서 권한 관리 기반 구조(PMI)를 다루고 있다. 권한 관리 기반 구조에서는 권한 관리를 위하여 속성 인증서를 사용함에 있어서 권한의 할당 및 명세를 독립적으로 하기 위하여 역할 할당 인증서와 역할 명세 인증서를 사용한다. 역할 명세 인증서는 권한의 명세를 포함하며, 네트워크 환경의 권한 관리를 위한 내용을 담고 있다. 신뢰도가 낮은 네트워크 환경의 권한 관리는 잠재적으로 장애가능성이 있는 노드와 에지를 포함하는 환경에서 권한 정보 전송의 신뢰성과 효율성을 얻고자하는 것이다. 각 노드는 수집된 역할 명세 관계 정보를 기반으로 하여 계층적으로 연결된 역할 명세의 권한 구조 트리를 구성한다. 본 논문에서는 역할 명세 인증서의 트리 구조화를 통한 권한 관리 비용을 계산하고 권한의 생산 및 갱신에 따른 오버헤드를 줄이도록 한다. 규모 확장성을 위해 멀티캐스팅 패킷을 사용하며, 네트워크 통신의 패킷 손실률과 네트워크에 참가 및 이탈을 반복하는 컴퓨팅 노드의 신뢰도를 감안하여 관련 성능을 분석하여, 제안된 구조의 권한 관리 기법이 보다 나은 성능을 가짐을 보인다.

• 한국항행학회논문지
• /
• 제13권4호
• /
• pp.586-599
• /
• 2009

현재 국내 외에서 유비쿼터스 기술 기반의 혁신도시 개념인 u-City의 추진이 활발히 진행되고 있으며, 이를 위한 통합운영센터에 대한 연구 및 구축도 진행 중에 있다. 하지만 이러한 u-City 통합운영센터에 대한 기술적인 접근은 증가하는 반면, 이를 관리하는 관리자 권한에 대한 연구는 미비한 실정이다. 실제 모든 정보를 관리하게 될 관리자의 권한관리가 이루어지지 않을 경우, 이로 인한 보안 관련 문제점이 발생 할 수 있다. 따라서 본 논문에서는 u-City 통합운영센터의 관리자로 인해 발생할 수 있는 보안 문제점을 분석하고, 이를 효과적이고 체계적으로 해결하기 위한 관리자 권한관리 체계에 대해 제안 한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.31-42
• /
• 2005

현재까지 네트워크 스토리지의 안전성은 스토리지 서버의 접근 제어에 의해 보장되어 왔으나 스토리지를 신뢰할 수 없다면 이 방법만으로는 자료의 안전성을 보장할 수 없다. 이러한 경우 안전성을 위해 자료의 암호화가 필수적이나 복호화 방법과 권한 관리 등 효율성 및 실용성에 여러 가지 문제가 발생한다. 우리는 이 논문에서 시간에 따라 효율적으로 스토리지의 자료를 암호화 및 복호화할 수 있도록 사용자의 권한을 관리하는 세 가지 방식으로 제시한다. 첫 번째 방식은 같은 시점에서 reader와 writer가 동일한 권한을 가질 경우 사용하는 스킴으로 트리 구조 일방향 함수에 기반을 둔 효율적인 시 분할 권한 관리 (TPM)이다. 두 번째는 공개 정보로부터 누구나 자료를 암호화하여 스토리지 상에 저장할 수 있고 특정 사용자만이 암호화된 자료를 복호화해서 read할 수 있게 하는 방식으로 비대칭키 방식의 시 분할 권한 관리 (ATPM)이다. 마지막으로 ATPM에서 시간에 따라 효율적으로 writer의 권한 관리를 가능하게 하는 방법을 제시한다. 제안된 권한 관리 방식은 모두 사용자의 가입이 효율적으로 이루어질 수 있으며 특히 TPM과 ATPM의 경우 back-issue 구독 문제를 해결할 수 있는 등의 장점이 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.356-359
• /
• 2003

본 논문에서는 제안하는 Grid Computing은 PMI(Privilege Management Infrastructure)를 이용하여 효율적으로 컴퓨팅 파워의 분산 관리하고 네트？의 트래픽을 분산시키는 모델을 제시한다. 또한 Agent 간 통신 및 Agent와 Server 간 통신에서 Soap Protocol과 SSL Protocol을 접목하여 보안 RPC통신을 기반으로 데이터의 무결성과 기밀성을 보장한다. 본 논문에서 제안한 모델은 Agent를 효과적으로 관리하고 네트워크의 트래픽을 감소시킴과 더불어 Grid Computing의 성능이 개선될 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제24권4호
• /
• pp.65-71
• /
• 2019

IAs smart device penetration rate is more than 90%, mobile transaction ratio using smart device is increasing. Smart contracts are used in various areas of real life including smart trading. By applying smart contracts to the platform for smart transactions through block-chain technology, the threat of hacking or forgery can be reduced. However, various threats to devices in smart transactions can pose a threat to the use of block chain Etherium, an important element in privilege and personal information management. Smart contract used in block chain Ethereum includes important information or transaction details of users. Therefore, in case of an attack of privilege elevation, it is very likely to exploit transaction details or forge or tamper with personal information inquiry. In this paper, we propose a detection and countermeasure method for privilege escalation attack, which is especially important for block chain for secure smart transaction using block chain Ethereum. When comparing the results of this study with the results of similar applications and researches, we showed about 12~13% improvement in performance and suggested the future countermeasures through packet analysis.

• 산업경영시스템학회지
• /
• 제24권66호
• /
• pp.27-35
• /
• 2001

The Gateway Server Authorization System(GSAS) presented in this thesis is a database authorization system. GSAS is responsible for user\`s authorization, and privilege management, audit service. Only users that are filtered in GSAS can access the DBMS(Data Base Management System) through middleware. GSAS is located at the DBMS and already contains an authorization record for user accessing a specific DBMS. GSAS on consists of several components, namely an authorization manager, a privilege manager, and an audit manager. As an authorization manager and a privilege manager can only approve a pass at the same time, a user can get accessibility for DBMS.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.369-378
• /
• 2011

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다.

• 디지털산업정보학회논문지
• /
• 제15권3호
• /
• pp.101-109
• /
• 2019

In addition to enabling access, database accounts play a protective role by defending the database from external attacks. However, because only a single account is used in the database, the account becomes the subject of vulnerability attacks. This common practice is due to the lack of database support, large numbers of users, and row-based database permissions. Therefore if the logic of the application is wrong or vulnerable, there is a risk of exposing the entire database. In this paper, we propose a Least-Privilege Account Separation Model (LPASM) that serves as an information guardian to protect the database from attacks. We separate database accounts depending on the role of application services. This model can protect the database from malicious attacks and prevent damage caused by privilege escalation by an attacker. We classify the account control policies into four categories and propose detailed roles and operating plans for each account.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.548-550
• /
• 2002

본 논문은 PKC(Public Key Certificate)를 이용하여 Privilege Management를 제공하는 모델에 대해 다룬다. 권한관리는 PKC와 AC(Attribute Certificate)를 이용한 PMI가 제시되고 있으나, PMI를 구축하기 위한 비용이 들게 된다. 본 논문에서는 현재 구성되고 있는 PMI 모델과 본 논문에서 제시한 PSL(Privilege Status List)를 이용한 권한 관리모델을 비교, 분석한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권7호
• /
• pp.149-156
• /
• 2020

모든 운영체제는 효율적인 관리를 위해 특권을 부여받은 관리자 계정이 존재한다. 위험하거나 민감한 작업이나 리소스는 일반 사용자에게는 접근이 허용되지 않아야 하며 오직 관리자에게만 허용되어야 한다. 이러한 특권의 한 가지 예는 사용자가 패스워드 분실하였을 때 초기화하는 권한이다. 본 논문에서는 리눅스 우분투의 관리자 그룹인 sudoer 그룹의 특권을 분석하고 관리자 그룹의 관리체계를 분석하였다. sudoer가 특권을 이용하여 다른 sudoer를 포함한 다른 사용자의 패스워드를 변경하고 로그를 수정함으로써 위장할 수 있는 위험성을 보이고, 이를 해결하기 위한 방안으로서 shadow 파일의 조작을 금지하는 방안을 제안하였다. 또한 제안한 방법을 구현하였으며 우수한 성능으로 실용화 가능성을 확인하였다.