• 정보처리학회논문지D
• /
• 제11D권7호
• /
• pp.1367-1374
• /
• 2004

XML 트리를 공유하면서 여러 사용자가 동시에 수정할 수 있게 하기 위해서는 부분 트리의 삽입/삭제가 공유될 수 있어야 한다. 이를 위해서는 트리 데이터의 구소 변경 행위에 대한 통시성 제어가 가능해야 한다. 본 논문에서는 DTD 문서 타입 정보를 이용하여 XML 트리의 반복부에 대해서만 부분 트리의 삽입/삭제가 가능한 리스트 데이터 공유 모델을 제안한다. 제안된 리스트 데이터 공유 모델은 구조 변경 행위의 적용 결과가 항상 유효하며, 여러 사용자가 동시에 접근하는 경우에도 문서의 유효성을 보장할 수 있다. 리스트 데이터 공유 모델에서 반복부 자식 노드 리스트를 잠금의 대상으로 하는 리스트 잠금 프로토콜을 제안하였다. 이 잠금 프로토콜은 기존의 방법들과 비교하여 훨씬 간단하면서 적은 수의 잠금 객체만을 다루며, 높은 접근성을 가능하게 한다. 일반적으로 공유되는 XML 트리의 삽입 및 삭제는 흔히 반복부 데이터에 대해서 적용되는 경우가 많으므로 제안된 모델은 터미널 노드 데이터 값에 대한 기존의 접근제어 방법과 함께 사용하였을 때 효과적인 데이터 공유 방법을 제공할 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제15D권4호
• /
• pp.441-450
• /
• 2008

최근 폼 기반의 웹 시스템에 대한 접근 제어 방법이 서비스 기반 아키텍처를 가지는 클라이언트 시스템 구현에 유용한 방법으로 주목받고있다. 특히 XForms 언어는 서버와 상호작용하는 XML 기반의 사용자 인터페이스를 기술하는 언어로 많이 채용되고 있다. 이 논문에서는 XForms 페이지에 대한 XPath 기반의 접근 제어 규칙을 효율적으로 계산하는 알고리즘을 제안한다. XForms 페이지는 바인딩된 XML 노드에대한 연속된 질의로 모델링할 수 있으며 클라이언트 시스템은 사용자 인터페이스를 생성하면서 XPath 규칙을 계산한다. XPath 규칙은 인스턴스 데이터를 이용하는 조건부를 가지는데 이 조건부의 계산이 규칙들 사이에 또 연속된 질의 사이에 중복되는 경우가 많다. 중복되는 조건부의 효율적인 계산을 위해서 조건부 그래프 모델을 제안하여 동일한 컨텍스트 노드에 대해 이전에 계산된 결과를 재사용하는 방법을 제안하였다. 이 방법은 각 조건부 식이 해당되는 XML 노드에 대해 한번만 계산되는 것을 보장한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 추계학술발표대회
• /
• pp.349-352
• /
• 2006

현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지나고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안매커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML 기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 매커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.

• 정보관리학회지
• /
• 제22권1호
• /
• pp.229-248
• /
• 2005

이 연구에서는 접근점제어를 위한 국가적인 협력 모형을 전제로, 자관의 전거레코드를 별도로 구축${\cdot}$운영하면서 서지레코드와 연결하는 방안 대신, 기 구축된 국가 접근점제어 레코드를 자관의 서지레코드와 바로 연계하여 활용할 수 있는 방안을 제시하였다. 이를 위하여 ZING(Z39.50 International: Next Generation)의 SRU(Search and Retrieve URL Service) 프로토콜을 적용하여 클라이언트/서버 시스템을 구축하였다. 이 연구에서 구축한 접근점제어 시스템은 로컬기관 전거제어 시스템 구축에 소요되는 비용과 시간을 절감할 수 있으며, 전거형 선정을 배제한 접근점제어 레코드의 이용, XML 레코드 형식 및 SRU 프로토콜의 도입을 통하여 기존 전거제어 협력 모형에 비해 보다 편리하고 융통성있게 활용될 수 있을 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.307-310
• /
• 2003

웹서비스에 대한 높은 관심과 함께 그 실현이 점차 가시화되고 XML로 이루어진 지원 기술들의 전폭적인 지지로 잠재력은 더욱 확대되고 있다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임워크로 각광받고 있다. 그러나 현재 자원 관리에서의 효율성 문제가 드러나게 되었고 인증분야와의 접목에서도 한계를 드러내고 있다. XACML은 리소스에 대한 미세한 접근제어를 할 수 있는 XML기반의 언어이다. 접근하려는 리소스는 XML을 사용하여 표현되는 어떠한 객체도 될 수 있으며 XPath나 LDAP과 같은 프로토콜과 함께 바인딩하여 사용될 수도 있다. 보다 효율적인 접근 제어를 위하여 XACML 적용 모델을 연구하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제32권4호
• /
• pp.416-428
• /
• 2005

본 논문은 무선 정보 시스템 환경에서, 서버가 다수의 클라이언트들에게 무선 방송 기법을 통해 XML 데이타를 스트리밍 서비스할 때 필요한 색인 기법을 제안한다. 제안 하는 색인 방법은 XML 데이타의 스트리밍시 클라이언트들의 접근 시간 및 튜닝 시간을 효과적으로 제어하기 위하여, XML 데이터 및 색인 정보를 부분적으로 반복, 배치하여 스트림을 구성한다. 이를 위하여 트리형태로 표현되는 XML 데이타와 색인 정보를 2-레벨로 구분하여, 색인 및 데이타의 중복 배치 영역을 설정한다. 제안하는 색인 기법의 성능을 접근 시간 및 튜닝 시간 측면에서 분석하여, 분석의 결과로 최적의 레벨 깊이를 결정한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.514-516
• /
• 2001

표준 데이터 포맷을 이용하여 인터넷상에 데이터를 전달하기 위해 XML 기술을 활용하여 분산 환경을 어떻게 더욱 발전된 모습으로 지원해나갈 수 있을 것인지를 두고 다양한 시도가 이루어지고 있다. 그 중에서도 가장 중심적인 역할을 수행한 수 있는 분야는 정보를 표현하여 인터넷을 활용한 모든 곳에서 통합화/표준화하여 사용자들의 정보공유와 경제활동에 접근 가능하도록 하는 것이다. 분산 객체 기술의 하나인 RPC와 XML을 연동한 XML-RPC는 HTTP를 확장해 XML 메시지를 주고 받을 수 있는 프로토콜로 HTTP를 사용하고 호출요청 및 응답 인코딩에 XML을 사용하는 메커니즘을 통해 클라이언트 서버간의 상호작용을 한다. 본 논문에서는 현재 분산객체기술과 XML과의 연동에 관만 연구를 알아보고, XML-RPC를 이용한 XML문서교환 및 제어용 미들웨어 구조를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.467-471
• /
• 2006

기업의 많은 활동들이 인터넷을 기반으로 하는 시스템으로 점차로 넓어지면서, 기업 내 산재되어 있는 많은 Application 시스템 상호간 연계되거나 통합하기도 한다. 시스템의 연계나 통합에 있어 중요한 요소 중 기업 내 시스템 자원에 대한 접근 제어에 대한 문제가 중요한 이슈 중 하나이다. 이를 위해 각 기업이나 그룹에서는 여러 접근 제어 기술을 구현한 솔루션을 도입하고 있지만 기업 내 표준에 적합하게 구현되어 있지 않거나 기업의 표준에 적합하게 구현이 되어 있다면 고비용을 지불해야 되는 문제점으로 인해, 기업에서 직접 기업 내 자원에 대한 접근 제어를 구현하여 사용하는 실정이다. 이에 본 논문에서는 현재의 접근 제어 기술 중 XML에 기반하며 표준화가 정립된 XACML 접근 제어 기술을 활용하여 웹 기반 기업 Application 시스템의 자원에 대해 접근 제어를 할 수 있는 방안을 연구하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템의 상호 연계나 통합을 위한 접근 제어를 추진할 때 도움이 될 수 있고자 한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.29-34
• /
• 2005

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.1-9
• /
• 2005

XML은 웹 응용을 위한 데이터의 처리와 전송을 위해 가장 일반적인 툴이 되고 있다. 모든 온라인 비즈니스 솔루션에서 정책들은 광범위하게 사용되고 있으며, 접근 요청에 대한 'yes/no'와 같은 이분법적인 결정은 충분하지 않다고 인식되고 있다. 이 논문에서는 provision과 obligation을 지닌 로직 형식으로 표현하는 정책규칙을 보안정책 프로그래머들이 융통성있게 명시할 수 있고 구현할 수 있도록 XML로 변환하여 표현하는 기법을 개발하였다. 사용자 정보, 객체 정보, 액션들을 XML로 표현하기 위한 일반적인 형식을 정의하였으며, 이 세 요소를 기본 요소로 하여 정책들을 명시하기 위한 XML DTD를 개발하였다. 향후에는 권한부여 정책에 기반한 접근 제어뿐만 아니라 데이터의 성격에 따라 각 필드에 있는 데이터를 변환하고 부인방지 기법을 도입하는 등 다양한 보안 기능을 지원하기 위해 이들을 XML 정책 규칙으로 명시하는 것에 대해 연구하고자 한다.