• 한국정보과학회논문지:데이타베이스
• /
• 제32권5호
• /
• pp.473-486
• /
• 2005

최근에 Agrawal 등이 제안한 히포크라테스 데이타베이스는 관계형 데이타베이스에 프라이버시 보호 기능을 추가한 데이타베이스 모델이다. 본 논문의 저자들은 히포크라테스 데이타베이스 모델을 XML 데이타베이스에 적용할 수 있도록 확장한 히포크라테스 XML 데이타베이스 모델[4]을 제안하였다. 본 논문에서는 동적 프레디킷(dynamic predicate)이라는 새로운 개념을 제안하고, 히포크라테스 XML 데이타베이스 모델에서의 액세스 통제에 이 개념을 적용한다. 동적 프레디킷은 권한에 의해 액세스가 허용되는지를 결정하는데 적용될 수 있는 질의 처리 도중에 동적으로 생성되는 조건을 나타낸다. 동적 프레디킷은 권한 검사를 질의 계획에 효과적으로 통합하여 액세스가 허용되지 않은 엘리먼트들이 질의 처리 과정에서 일찍 제외될 수 있게 해준다. 합성 데이타와 실제 데이타를 사용하여 기존의 액세스 통제 방법과 질의 처리 시간을 비교하는 다양한 실험을 수행한 결과, 본 논문에서 제안한 액세스 통제 방법은 하향식 액세스 통제 방법에 비하여 최대 219배, 상향식 액세스 통제 방법에 비하여 최대 499배 성능을 향상시킴을 보였다. 본 논문의 주요 공헌은 히포크라테스 XML 데이타베이스 모델 상에서 동적 프레디킷을 사용하여 액세스 통제 방법을 질의 계획에 효과적으로 통합할 수 있도록 한 것이다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.355-359
• /
• 2002

웹 서비스의 등장으로 XML이 기반 기술로서 자리 매김하고 있는 현재, XML을 이용하여 여러 표준기술을 제정하려는 움직임이 많아지고 있다. XACML은 접근제어 리스트 (access control list)를 통해 보안이 요구되는 자원에 대해 미세한 접근 제어 서비스를 제공 할 수 있는 XML 기반의 언어이다. XACML은 SAML PDP(Policy Decision Point)의 일부로서 역할을 수행 할 수 있으며 각 정의에 따라 각각의 사용자 별 XML 문서 접근 정책을 수립하고 적용 할 수 있다. 본 논문에서는 XML기반의 Access Control 표준인 XACML에 대하여 분석하고 적용 방법에 대하여 연구하였다.

• 한국IT서비스학회지
• /
• 제5권3호
• /
• pp.173-186
• /
• 2006

The local public organizations, to secure the Confidentiality, Integrity, Authentication and Non-Repudiation of cyber administrative environment is giving it a try to consolidate the official documents among them by standardizing all the documents into XML formats together with the establishment of the GPKI(Government Public Key Infrastructure). The Authentication System based on the PKI(Public Key Infrastructure) used by the GPKI, however, provides only the simple User Authentication and thus it results in the difficulty in managing the position, task, role information of various users required under the applied task environment of public organizations. It also has a limitation of not supporting the detailed access control with respect to the XML-based public documents.In order to solve these issues, this study has analyzed the security problems of Authentication and access control system used by the public organizations and has drawn the means of troubleshoot based on the analysis results through the scenario and most importantly it suggests the access control model applied with PMI and SAML and XACML to solve the located problem.

• 한국컴퓨터정보학회논문지
• /
• 제16권8호
• /
• pp.19-27
• /
• 2011

과거 접근제어에 대한 연구는 효율적인 측면보다 안전성에 더 많은 초점이 맞추어져 있었다. 본 연구는 배터리나 메모리 등의 자원이 제약적인 개인 휴대용 단말기와 같은 환경에서 XML 데이터 스트림의 효율적이고 안전한 질의처리에 대한 방법을 제안한다. 특히, 본 연구는 접근제어 처리과정에서 발생할 수 있는 추가적인 오버헤드를 각 질의처리 단계별로 찾아내고 최소화하여, 자원의 사용을 최적화하며 안전한 결과를 얻기 위한 최소한의 오버헤드를 갖는 접근제어 처리 방법을 제안한다. 끝으로, 실험을 통해 본 연구에서의 제안방법에 대한 우수성 분석을 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1985-1988
• /
• 2003

인터넷 사용자의 급증으로 인해 인터넷 기반 문서 보안을 위한 기존의 HTML에서의 취약점 및 확장성의 증대를 위해서 XML의 필요성이 증대되었다. 객체 지향 개념을 도입한 클라이언트-서버 기반의 환경하에서 차세대 웹 문서를 위한 표준으로서 XML이 탄생하게 되었고 응용 프로그램과 XML 간의 연동이 차기 객체지향 웹 기술을 위한 중요한 이슈로 부상하게 되었다. 본 논문에서는 차세대 웹 표준 언어인 XML을 사용하여 웹 상에서의 공통문서에 대한 사용자별 접근 제어(Access Control) 방법을 제안한다. 제안하는 방법은 다수 사용자가 접근하는 공통문서에 대하여 사용자별로 문서의 일부만을 접근하도록 한다. 이 접근 방법은 간단한 XML 태그를 적용하므로 시스템의 복잡성을 증가시키지 않으며, 또한 문서의 부분 접근 규칙을 가변적으로 변경시키기가 용이하다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.1-16
• /
• 2006

사용자의 개인정보를 통합 관리하는 ID관리시스템에서 프라이버시 문제는 일반 사용자들에게 매우 주요한 관심사이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 본 논문에서는 단일 COT(Circle of Trust)안에서 프라이버시 정책을 이용하여 개인프라이버시를 보호하는 접근통제기반의 프라이버시 보안 모델을 제안한다. 또한 프라이버시 보안모델 구성요소와 특성들을 정형적으로 기술하고, 프라이버시 보안 아키텍처와 프라이버시 정책들을 위한 XML기반의 스키마를 보인다.

• 한국정보과학회논문지:데이타베이스
• /
• 제32권4호
• /
• pp.416-428
• /
• 2005

본 논문은 무선 정보 시스템 환경에서, 서버가 다수의 클라이언트들에게 무선 방송 기법을 통해 XML 데이타를 스트리밍 서비스할 때 필요한 색인 기법을 제안한다. 제안 하는 색인 방법은 XML 데이타의 스트리밍시 클라이언트들의 접근 시간 및 튜닝 시간을 효과적으로 제어하기 위하여, XML 데이터 및 색인 정보를 부분적으로 반복, 배치하여 스트림을 구성한다. 이를 위하여 트리형태로 표현되는 XML 데이타와 색인 정보를 2-레벨로 구분하여, 색인 및 데이타의 중복 배치 영역을 설정한다. 제안하는 색인 기법의 성능을 접근 시간 및 튜닝 시간 측면에서 분석하여, 분석의 결과로 최적의 레벨 깊이를 결정한다.

• 정보처리학회논문지D
• /
• 제15D권4호
• /
• pp.441-450
• /
• 2008

최근 폼 기반의 웹 시스템에 대한 접근 제어 방법이 서비스 기반 아키텍처를 가지는 클라이언트 시스템 구현에 유용한 방법으로 주목받고있다. 특히 XForms 언어는 서버와 상호작용하는 XML 기반의 사용자 인터페이스를 기술하는 언어로 많이 채용되고 있다. 이 논문에서는 XForms 페이지에 대한 XPath 기반의 접근 제어 규칙을 효율적으로 계산하는 알고리즘을 제안한다. XForms 페이지는 바인딩된 XML 노드에대한 연속된 질의로 모델링할 수 있으며 클라이언트 시스템은 사용자 인터페이스를 생성하면서 XPath 규칙을 계산한다. XPath 규칙은 인스턴스 데이터를 이용하는 조건부를 가지는데 이 조건부의 계산이 규칙들 사이에 또 연속된 질의 사이에 중복되는 경우가 많다. 중복되는 조건부의 효율적인 계산을 위해서 조건부 그래프 모델을 제안하여 동일한 컨텍스트 노드에 대해 이전에 계산된 결과를 재사용하는 방법을 제안하였다. 이 방법은 각 조건부 식이 해당되는 XML 노드에 대해 한번만 계산되는 것을 보장한다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.89-96
• /
• 2022

Security is still a great concern to this day, albeit we have come a long way to mitigate its numerous threats. No-SQL databases are rapidly becoming the new database de-facto, as more and more apps are being developed every day. However, No-SQL databases security could be improved. In this paper, we discuss a way to improve the security of XML-based databases with the use of trust labels to be used as an access control model.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 ICEIC The International Conference on Electronics Informations and Communications
• /
• pp.355-360
• /
• 2004

With the growing acceptance of XML technologies, XML will be the most common tool for all data manipulation and data transmission. Meeting security requirements for privacy, confidentiality and integrity is essential in order to move business online and it is important for security to be integrated with XML solutions. Many policies require certain conditions to be satisfied and actions to be performed before or after a decision is made. Binary yes/no decision to an access request is not enough for many applications. These issues were addressed and formalized as provisions and obligations by Betti et Al. In this paper, we propose an authorization model with provisions and obligations in XML. We introduce a formal definition of authorization policy and the issues involving obligation discussed by Betti et Al. We use the formal model as a basis to develop an authorization model in XML. We develop DTDs in XML for main components such as authorization request, authorization policy and authorization decision. We plan to develop an authorization system using the model proposed.