• 제목/요약/키워드: Role Based Access Control

검색결과 272건 처리시간 0.034초

권역별 감염병전문병원의 통원진료부문 공간구성에 관한 연구 (A Study on the Spatial Organization of Outpatient departments in the Infectious Disease Hospital by Region)

  • 이주랑
    • 한국농촌건축학회논문집
    • /
    • 제26권2호
    • /
    • pp.73-84
    • /
    • 2024
  • This study investigated the outpatient departments of Infectious Disease Hospitals by Region, which play an important role in establishing regional medical networking, to find a spatial structure that can provide a safe environment for efficient diagnosis and treatment, as well as a rational medical procedure in case of crisis. Department layout and adjacencies were derived by considering the access procedures according to patient classification, medical procedures by department, and connectivity with other departments. Based on the results derived by setting up zones according to infection control, activities, and objects, and analyzing the division of zones, the composition of areas by activities, movement flows by objects and treatment units, it can be used as basic data for the architectural plan of the Infectious Disease Hospital. Also, there are implications that can be used as basic data for planning related facilities by analyzing spatial relationships according to user behavior.

동적 클라우드 환경에 적합한 보안 서비스 모델 설계 (Design of Security Service Model in Dynamic Cloud Environment)

  • 정윤수
    • 중소기업융합학회논문지
    • /
    • 제2권2호
    • /
    • pp.35-41
    • /
    • 2012
  • 최근 클라우드 컴퓨팅과 모바일 인터넷 서비스의 급속한 발전은 사용자가 언제 어디서나 인터넷을 통하여 원하는 컴퓨팅 자원을 제공받고 지불하는 모바일 클라우드 서비스 환경으로 변화하고 있다. 그러나 모바일 클라우드 환경에서 사용자가 사용하는 모바일 기기를 사용자가 분실하였을 경우 사용자의 정보유출 및 외부에 위탁한 정보에 대한 접근통제 우회 등의 보안 위협에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 모바일 클라우드 사용자가 서로 다른 레벨의 다른 사용자에게 안전하게 서비스를 제공하기 위한 클라우드 서비스 접근 제어 모델을 제안한다. 제안 모델은 다양한 접근 보안 정책을 적용할 수 있도록 사용자 및 단말이 인증을 수행할 때 역할기반의 접근권한 관리를 수행한다. 또한, 제안된 모델은 사용자의 속성 정보를 이용하여 사용자 인증 과정 전에 처리하기 때문에 통신 오버헤드 및 서비스 지연을 낮추고 있다. 실험 결과, 제안 모델이 기존 모델보다 패킷 인증 지연시간은 평균 3.7% 향상되었고, 인증서버의 처리량은 평균 10.5% 향상된 결과를 얻을 수 있었다.

  • PDF

Roles of Cancer Registries in Enhancing Oncology Drug Access in the Asia-Pacific Region

  • Soon, Swee-Sung;Lim, Hwee-Yong;Lopes, Gilberto;Ahn, Jeonghoon;Hu, Min;Ibrahim, Hishamshah Mohd;Jha, Anand;Ko, Bor-Sheng;Lee, Pak Wai;MacDonell, Diana;Sirachainan, Ekaphop;Wee, Hwee-Lin
    • Asian Pacific Journal of Cancer Prevention
    • /
    • 제14권4호
    • /
    • pp.2159-2165
    • /
    • 2013
  • Cancer registries help to establish and maintain cancer incidence reporting system, serve as a resource for investigation of cancer and its causes, and provide information for planning and evaluation of preventive and control programs. However, their wider role in directly enhancing oncology drug access has not been fully explored. We examined the value of cancer registries in oncology drug access in the Asia-Pacific region on three levels: (1) specific registry variable types; (2) macroscopic strategies on the national level; and (3) a regional cancer registry network. Using literature search and proceedings from an expert forum, this paper covers recent cancer registry developments in eight economies in the Asia-Pacific region - Australia, China, Hong Kong, Malaysia, Singapore, South Korea, Taiwan, and Thailand - and the ways they can contribute to oncology drug access. Specific registry variables relating to demographics, tumor characteristics, initial treatment plans, prognostic markers, risk factors, and mortality help to anticipate drug needs, identify high-priority research area and design access programs. On a national level, linking registry data with clinical, drug safety, financial, or drug utilization databases allows analyses of associations between utilization and outcomes. Concurrent efforts should also be channeled into developing and implementing data integrity and stewardship policies, and providing clear avenues to make data available. Less mature registry systems can employ modeling techniques and ad-hoc surveys while increasing coverage. Beyond local settings, a cancer registry network for the Asia-Pacific region would offer cross-learning and research opportunities that can exert leverage through the experiences and capabilities of a highly diverse region.

옥상 출입 통제 문제 해결을 위한 지능형 CCTV 기반 비상 상황 감지 시스템 제안 (An Intelligent CCTV-Based Emergency Detection System for Rooftop Access Control Problems)

  • 강예은;함소영;좌승채;이하니;김성민;김학경
    • 융합보안논문지
    • /
    • 제24권1호
    • /
    • pp.59-68
    • /
    • 2024
  • 최근 인공지능 기술의 발전으로 한강 교량이나 건설 현장 등 수많은 환경에 지능형 CCTV가 설치 및 운용되고 있다. 한편 사고 및 범죄 유발의 가능성, 재해 시 대피 공간으로의 활용도로 인해 건축물 옥상 개폐 여부에 대한 대립이 존재한다. 법률에서는 지정된 건축물 옥상 출입문의 상시 개방을 원칙으로 하고 있지만, 사실상 방범의 이유로 암묵적으로 폐쇄를 허용하고 있으며 마땅한 법적 조치가 부재하다. 본 연구는 이러한 맥락에서, 지능형 CCTV를 활용하여 옥상에서 발생할 수 있는 비상 상황에 대응하기 위한 감지 시스템을 제안한다. YOLOv5 객체 탐지 모델을 기반으로 한 폭행 및 투신 상황을 실시간으로 감지하는 시스템을 구축하였으며, 새로운 메트릭 IoP(Intersection Over Person)를 도입하여 투신 상황을 평가하였다. 실험 결과, 제안된 시스템은 폭행 및 투신 상황을 신속하게 탐지하며 높은 정확도를 보여주었다. 또한, 옥상 출입문 관리에 관한 법제 분석을 통해 옥상 출입문 개방과 CCTV 설치에 대한 제도적 미비점을 파악하고 개선방안을 제시하였다. 기술적·법적인 개선으로 옥상 환경에서의 범죄 및 사고 발생이 감소할 것으로 기대된다.

IPSec-VPN 시스템에서의 속성 인증서를 이용한 사용자 접근 제어 방안 (An User Authorization Mechanism using an Attribute Certificate in the IPSec-VPN System)

  • 강명희;유황빈
    • 정보보호학회논문지
    • /
    • 제14권5호
    • /
    • pp.11-21
    • /
    • 2004
  • Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

원격제어 및 Wi-Fi 서비스가 가능한 LED 가로 등 시스템 설계 및 구현 (Design and Implementation of LED Streetlight System for Remote Control and Wi-Fi Service)

  • 이상훈;신수용
    • 한국통신학회논문지
    • /
    • 제40권1호
    • /
    • pp.233-239
    • /
    • 2015
  • LED 가로등의 수요가 증가하면서 LED 가로등의 효율성 제고 및 다양한 부가서비스를 위한 원격 제어 및 모니터링에 대한 수요가 지속적으로 증가하고 있다. 기존의 가로등 원격 제어 시스템은 전력선 통신망을 이용하는 유선 방식이 주를 이루고 있고, 무선 연결 방식이 존재하나 전송 속도의 제약이 있어 단순 제어 및 모니터링 이외의 부가 서비스를 지원하기에는 어려운 점이 있다. 따라서 본 논문에서는 무선랜 기반의 IEEE 802.11s 무선 메쉬 네트워크를 LED 가로등의 원격 제어 및 모니터링의 백본 네트워크로 사용하는 시스템을 제안한다. 무선 메쉬 네트워크를 사용함으로써 LED 가로등의 원격 제어 및 모니터링과 동시에 LED 가로등이 공공 Wi-Fi 액세스 포인트의 역할을 수행하게 한다. 이를 위해 Wi-Fi 통합형 LED 가로등 컨트롤러를 설계하고 시스템을 구현하고 Test Bed를 구성하여 성능을 평가 하였다. 본 논문에서 제안하는 시스템은 무선 메쉬를 활용하여 U-city의 인프라로의 역할 수행이 가능할 것으로 판단된다.

웹 응용시스템 개발을 위한 보안을 고려한 통합 분석.설계 방법론 개발 (A Development of the Unified Object-Oriented Analysis and Design Methodology for Security-Critical Web Applications Based on Relational Database)

  • 우정웅;김동섭;주경수
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2013년도 제47차 동계학술대회논문집 21권1호
    • /
    • pp.243-247
    • /
    • 2013
  • 응용시스템 개발 과정에 있어서 중요하고 핵심을 이루는 작업은 분석과 설계 작업이며 아울러 대부분의 응용시스템은 데이터베이스 기반으로 구축된다. 또한, 응용시스템들은 외부 공격에 쉽게 노출되기 때문에 보안과 관련된 처리 과정 역시 중요하다. 하지만 이러한 보안은 대부분 개발 마지막 과정에서 고려하기 때문에 보안에 취약한 응용시스템들이 개발될 가능성이 매우 높다. 따라서 개발 초기에 보안을 반영한 분석 및 설계 과정이 매우 중요하다. Java EE는 웹 응용시스템을 위한 보안 방안을 제공하고 아울러 관계형 데이터베이스도 보안을 위하여 역할기반 접근제어를 지원하고 있지만 관계형 데이터베이스 및 Java EE의 역할기반 접근제어를 활용하는, 요구사항 수집부터 구현까지 개발 단계 전체에 걸친 일관된 개발방법론은 전무한 실정이다. 따라서 본 논문에서는 보안 요구사항을 요구사항 수집부터 분석 및 설계 그리고 마지막 구현 단계까지 반영하여 Java EE 기반의 웹 응용시스템을 개발하기 위한, 보안을 고려한 일관된 통합 분석.설계 방법론을 제안한다.

  • PDF

상호대차(相互貸償) 제도의 이론(理論)과 응용 (Theory and practice of the interlibrary loan service)

  • 전명숙
    • 한국문헌정보학회지
    • /
    • 제13권
    • /
    • pp.39-71
    • /
    • 1986
  • Interlibrary loan has been a very common library service in the developed countries but it is yet to be actualized formerly in Korea. As Korea is moving toward an information society where all the individual user's request in the library should be met, we need to understand, in detail, the theory and practice of interlibrary loan service. As various information technology has been applied to the libraries, the libraries became the open system. Thus, the libraries become more cooperative, form networks, and make interlibrary loan service available. This study is based on the following three hypothesis formulated from the systems theory. 1. If libraries cooperate each other and form some kind of networks by mail, computers or telecommunications, they become the open system. 2. If a library develops as the open system, interlibrary loan becomes available in the library. 3. If the interlibrary loan system works, the role of the librarians will be changed. The research was carried out by analyzing the various studies about interlibrary loan service and by examining the interlibrary loan systerns presently working in the U.S.. The conclusions are reached deductively from the data. Some of the terminology used are defined as follows: System: a network of interrelated procedures that are joined together to perform an activity or to accomplish a specific objective. It is, in effect, all the ingredient which make up the whole. Cooperation: Working together to benefit participant libraries. Network: a much more structured type of cooperation in which definite regions or areas are connected by electronic or other means to promote interlibrary loaning of materials, in-service traing & other sharing of resources. Interlibrary loan: the lending of books between libraries. The model of cooperation or networks was used to be (1) a star type, (2) a hieranchical type, (3) a distributed type or (4) the combination of aforementioned three. However, the development of the telecommunications and computers enables all kinds of libraires cooperate together. Interlibrary loan service starts with the needs of user's information. The information have to be logically accessed through bibliographies, computers, electronic mails and satellite communications. And the logical access requires the information technology and the libraries become cooperative. The physical access to the information follows next but only traditional method of mail and some commercial service are currently available for this purpose. Therefore, researches are needed to develop this physical access. If the libraries form networks, the microaspect of library changes accordingly as the macroaspect changes. If the libraries . cooperate to become one large world library, the librarians plan, organize, control library operations and report the results. And the librarians work inside and outside of the library to cooperate with other libraries. Only the cooperation of the libraries will enhance interlibrary loan and the Korean librarians have to be prepared to accept the new role of librarianship for the interlibrary loan service.

  • PDF

A Feasibility Review for an Uneven Baseline Basis Minimal Ballast Ship

  • Kang, Hee Jin;Kim, Kwang-Soo;Choi, Jin;Lee, Yeong-Yeon;Ahn, Haeseong;Yim, Geun-Tae
    • 한국해양공학회지
    • /
    • 제34권1호
    • /
    • pp.1-12
    • /
    • 2020
  • Although there are many kinds of advanced ballast water management systems, pioneering studies for ballast-water free ship and minimal ballast water ship concepts are in progress. In this study, the existing alternatives of ballast water are reviewed and a new design concept is studied on the basis of the existing bulk carrier hull form. To develop a new design alternative which has minimal ballast for ballast water discharge free operation, the new concept should have technical feasibilities that are related to the role of the ballast water, berth access, loading constraints, etc. For this purpose, a simplified systems engineering basis design approach is adopted using a business model as the system analysis and control tool. To check the performance feasibility of the new concept, ship resistance performance is reviewed based on a model scale ship resistance performance analysis.

분산 가상 환경에서 역할 기반 접근 제어 관리자 설계 (A Design of Role Based Access Control Manager in Distributed Virtual Environment)

  • 정헌만;탁진현;이세훈;왕창종
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
    • /
    • pp.175-180
    • /
    • 2000
  • 분산 가상 환경은 고속 통신망과 컴퓨팅 환경의 고급화로 응용 분야를 넓혀 가고 있으며, 보다 현실감 있는 상호작용으로 인해 만남과 대화, 협력 작업, 상거래, 오락 등의 인간의 사회적 활동을 지원하는 새로운 수단으로 자리잡고 있다. 가상 도시와 같은 대규모의 가상 환경에는 공원이나 거리, 건물의 로비 등과 같은 개방적인 공간과 사무실과 같은 업무 공간, 그리고 쇼핑몰과 같은 상거래 공간들이 공존하게 되므로 접근 제어와 보안이 보다 중요한 문제로 대두된다. 따라서, 이 논문에서는 분산 가상 환경내의 모든 사물들을 객체로 인식하고, 객체에 대한 역할을 기반으로 하는 접근 제어 모델을 제안하고, 제안한 모델을 기반으로 접근 제어 관리자를 설계하였다. 설계된 접근 제어 관리자는 가상 환경내 공간의 객체 뿐만 아니라 공간 자체도 하나의 객체로 인식하여 접근 제어를 하였다. 또한, 대규모 공간에서의 중요한 특징인 관리의 용이성과 동적인 변경을 가능하게 하기 위해, 역할을 기반으로 참여자와 객체를 연결하고, 객체가 갖고 있는 행위까지를 제어할 수 있었다.

  • PDF