• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.71-81
• /
• 2008

본 논문에서는 유비쿼터스 컴퓨팅 환경 하에 각종 정보시스템에 대한 접근을 효율적으로 제어하고 불법적인 접근을 차단하기 위하여 상황인식 기술 및 직무-역할 기반의 접근제어 시스템(CAT-RACS)을 설계하였다. CAT-RACS은 상황정보에 따른 정책 구성을 수행할 수 있도록 상황-역할 개념과 정보의 기밀성을 유지시키기 위해 보안등급 속성을 추가한 접근제어 모델(CA-TRBAC)을 적용하였다. CA-TRBAC는 사용자의 직무와 역할이 접근제어 조건에 합당할지라도 상황이 접근제어 조건에 부합하지 않거나, 역할과 직무가 접하려는 객체의 보안등급과 일치하지 않거나 하위 등급일 경우에는 접근을 허가하지 않는다. CAT-RACS는 상황인식 보안 매니저를 통해 사용자 인증과 접근제어 등의 보안 서비스를 제공하며, 상황정보 융합 매니저를 통해 상황인식 보안 서비스 제공과 보안정책 구성에 필요한 상황정보를 관리한다. 또한, 보안정책 매니저를 통해 CA-TRBAC 정책, 사용자 인증 정책, 보안 도메인 관리 정책을 관리한다.

• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.47-58
• /
• 2002

안전한 멀티캐스트 서비스와 관련하여 아키텍쳐, 키분배, 송신자 인증 등에 대한 연구가 활발히 이루어지고 있지만 서비스 거부 공격이나 권한 없는 멤버에 대한 멀티캐스트 서비스 접근을 통제할 수 있는 접근통제 기술에 대한 연구는 매우 미진한 상태이다. 멀티캐스트에서의 다단계 접근통제는 비밀 원격회의나 다양한 등급을 갖는 고객에 대한 차별된 멀티미디어 서비스를 제공하는데 응용할 수 있다. 실제 멀티캐스트 네트워크를 구성할 경우, 각각의 보안등급에 따라 서로 다른 가상 네트워크를 구성하게 된다. 그러나 기존 방식은 다중 접속 네트워크 환경에서의 불법접근을 효율적으로 막지 못하고 있고 다단계 접근통제 메커니즘을 제공하고 있지 않다. 따라서, 본 논문에서는 기존 멀티캐스트 접근통제 방식을 확장하여 네트워크 계층에서의 효율적인 계층형 접근통제 방식을 제안한다. 또한 어플리케이션 계층에서의 계층형 접근통제를 위한 계층키(hierarchical key) 분배 방식과 가입 및 탈퇴가 자유로운 동적 멀티캐스트 환경에서의 효율적인 계층키 갱신 방식을 제안한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 정보관리학회지
• /
• 제34권3호
• /
• pp.251-267
• /
• 2017

본 연구는 KCI 등재지 1,890종을 대상으로 국내 학술지의 오픈액세스의 주요 특성을 분석하고자 하였다. 이를 위해서 학술지의 오픈액세스 특성을 무료접근과 자유로운 재사용이라는 2가지 측면으로 구분하였다. 분석결과, 국내 학술지의 오픈액세스 특성은 무료접근적 성향이 강하였다. 학술지 홈페이지를 기준으로 보면 67%가 로그인 없이 무료로 접근할 수 있었고 무료DB를 기준으로 보면 48%가 무료로 접근할 수 있었다. 반면 자유로운 재사용적 성향은 무료접근적 성향에 비해 약한 것으로 나타났다. 전체 등재지 중에서 14%만이 CC 라이선스를 부여하고 있었다. 또한 주제분야간에 오픈액세스 성향의 차이가 분명하게 나타났다. 의약학, 자연과학, 농수해양, 공학 분야가 인문학, 사회학, 예술체육, 복합학 분야에 비해 오픈액세스 성향이 상대적으로 강한 것으로 나타났다. 그 이유는 해당 주제분야의 학술지 유통을 지원해 주는 기관의 존재 유무에 따라 차이가 발생한 것으로 보인다. 이런 문제를 해결하기 위해서는 주제분야와 상관없이 국내 학술지의 오픈액세스 정책을 수립하고 지원하는 오픈액세스 거버넌스 체제가 구축될 필요가 있다.

• 한국도서관정보학회지
• /
• 제47권4호
• /
• pp.265-288
• /
• 2016

이 연구는 국내 학술지 저작권 및 오픈액세스 정책 안내시스템 모형안을 제안하고자 하였다. 이를 위해서 먼저 국내 학술지 논문의 저작권 정책 및 오픈액세스 현황을 조사 분석하였다. 분석결과, 국내 학술지의 경우 33.8% 정도만이 '학술지 논문의 권리귀속 규정'을 가지고 있었고 국내 학술지 논문의 권리귀속 주체로는 학회가 28.8%로 가장 높은 비율을 차지하고 있었다. 그리고 국내 학술지 중 34% 정도가 구독료를 지불해야 하는 Toll access 학술지이었으며 56% 정도가 무료접근이 가능한 학술지(Open Access 학술지, Hybrid Access 학술지)인 것으로 나타났다. 다음으로 국외 학술지 저작권 및 오픈액세스 정책 안내 시스템 사례로써 영국의 SHERPA/RoMEO와 일본의 SCPJ를 조사 분석하여 국내 적용시 고려사항을 도출하였다. 국외 사례는 학술지 논문에 대한 저자 셀프 아카이빙 정책 정보를 주로 수집하여 안내하고 있기 때문에 국내 오픈액세스 학술지 정책 정보가 추가적으로 반영될 필요가 있었다. 이상의 분석결과를 토대로 국내 학술지 저작권 및 오픈액세스 정책 안내시스템 모형의 목적과 목표, 그리고 4가지 운영단계별 기본방향성과 운영방식을 제안하였다.

• 한국통신학회논문지
• /
• 제27권10C호
• /
• pp.1015-1026
• /
• 2002

최근 협력 시스템에 대한 연구가 증가되면서 협력 작업에 대한 연구와 더불어 협력 시스템 보안에 대한 연구가 중요시되고 있다. 협력 시스템에서 인증 및 암호화의 경우 기존의 정책을 사용하여 시스템의 견고성을 유지할 수 있다. 그러나 접근 제어 정책에서 기존의 정책을 그대로 사용하게 되는 경우 분산 환경, 개방된 네트워크, 다양한 주체와 객체의 존재로 인하여 협력 시스템은 신분, 직무, 그룹, 보안등급, 무결성 등급, 허가권을 포함해야 하는 다양한 접근상황을 고려해야 된다. 이 경우, 낮은 보안 등급의 주체가 높은 보안 등급의 객체로 접근을 허용 하거나, 높은 보안 등급의 주체가 낮은 보안 등급의 객체로 접근을 막아야 하는 복합적 상황을 해결하지 못한다. 더욱이 모든 접근상황을 제어하기 위하여 객체에 여러 접근제어 요소를 포함하여 접근 제어를 알고리즘화 할 경우 불필요한 상황을 모두 고려해야 하기 때문에 시스템의 성능 저하를 야기 시킨다. 이 같은 문제를 해결하기 위하여, 본 논문에서는 협력 시스템의 특징에 맞는 새로운 접근제어 프레임워크를 제안한다. 제안된 접근제어의 특징은 주체 및 객체에 다수의 접근 요소를 정의하여 기존 정책 보다 협력시스템과 같은 복합적인 상황에서 용이하게 적용되도록 하였다. 그리고 객체의 종류를 접근될 요소의 특징에 따라 세 가지로 구분하였고, 구분된 각 객체의 특징에 따라 알고리즘이 구현됨으로 빠르고 원활한 협력 작업이 수행되도록 하였다. 또한, 접근 요소 및 정책 변경이 용이하도록 확장성을 고려하였다. 모의실험 결과 다수의 접근 요소를 사용하였지만 시스템 성능은 접근 제어 정책을 적용하지 않았을 때와 큰 차이를 보이지 않았으며 복합적인 상황의 접근제어에서도 확실한 접근 제어가 가능했다.

• 한국산학기술학회논문지
• /
• 제19권12호
• /
• pp.725-733
• /
• 2018

일반국도 등 간선도로를 중심으로 도시화가 진행됨에 따라 간선도로의 교통용량 확보를 위해 통과교통인 주교통과 접근교통인 부교통을 분리하는 단순입체교차 형식의 도로가 다수 운용되고 있다. 현행 도로연결규칙의 입체교차 도로 연결금지 구간은 완전입체교차 도로의 연결로와 제한거리로 산정하고 있으며, 단순입체교차 도로에 대해서는 별도의 기준을 정하지 않고 있다. 이는 일선 도로관리청에서 단순입체교차 도로의 연결허가 금지구간 산정에 혼란을 유발하거나 단순입체교차 도로의 특성을 고려하지 않고 완전입체교차 도로의 연결허가 금지구간 기준을 적용할 우려가 있다. 본 연구는 일반국도 등 간선도로에 진출입로 설치와 관련한 국내외 제도현황을 비교분석하고, 입체교차 도로의 연결금지구간 적용방법과 실제 사례조사를 통한 문제점 분석을 통하여, 지나치게 엄격한 기준 적용에 따른 부작용 최소화 등 단순입체교차 도로의 진출입로 설치 금지구간의 합리적인 산정을 위해 현행 도로연결규칙의 개선방안을 제안하였다. 단순입체교차 도로의 설치 목적 및 특성을 고려한 도로연결규칙 개선방안은 일선 도로관리청의 행정혼란 및 민원인의 불필요한 노력과 비용낭비를 방지하여 대국민 서비스 만족도 향상과 행정신뢰성을 제고하고, 단순입체교차 도로 인근 토지의 개발행위를 촉진하여 지역경제 발전에 기여할 수 있을 것으로 기대된다.

• 정보관리학회지
• /
• 제37권4호
• /
• pp.255-286
• /
• 2020

본 연구는 '한국연구재단 오픈액세스 2021(안)'에 대한 실행방안을 도출하기 위한 것이다. 본 연구는 APC 지원규모와 방법 및 절차, 국내 학술지의 오픈액세스 전환 지원, 오픈액세스 리포지터리에 논문을 기탁하는 방안 등 세 가지 측면에서 실행방안을 제안하였다. 첫째, APC는 합리적인 수준에서 지원되어야 하며 그 상한액을 설정하기 위하여 매년도 이전 3년간 오픈액세스 학술지에 출판한 논문의 APC 평균값이나 중위값을 적용한다. 또한 APC는 오픈액세스 학술지와 오픈액세스전환약정 학술지에 논문을 출판하는 경우 지원하고 하이브리드 학술지나 이중접근 학술지에는 지원하지 않는다. 둘째, 국내 학술지 오픈액세스 출판전환을 위하여 과도기에는 KJCI에 CCL 적용을 등록한 오픈액세스 학술지와 오픈액세스 출판 전환의향서를 제출한 학술지에 대하여 지원사업 신청이 가능하도록 해야 한다. 셋째, 하이브리드 학술지와 이중접근 학술지 및 구독학술지에 출판한 경우 원문기탁과 동시에 엠바고 등 저작권 사항을 보고해야 한다. 본 연구의 결과는 한국연구재단이 국내 학술지 출판환경과 국제적인 학술커뮤니케이션 상황에 부합하는 오픈액세스 정책을 신속하면서도 안정적이고 지속적으로 실행하는데 기초 자료로 활용될 수 있을 것이다.

• 한국태양에너지학회 논문집
• /
• 제25권1호
• /
• pp.65-78
• /
• 2005

The objective of this paper is to develop a automatic computation module for optimum stories in apartment buildings in order to assure the solar access right for neighboring areas. Compared to the existing solar access right analysis programs, the proposed solar access right analysis program is more improved and expanded by automating the computing process of optimum stories in apartment buildings. With the result of this research, it would be possible to furnish advanced information for an amicable settlement against the civil petition and disputes, to reduce waste of the time and money, and to improve the efficiency of solar access right analysis works.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.157-160
• /
• 2002

IEEE 802.11 규격에 따른 무선랜은 사설망에서 사용됨은 물론, 공중망 사업자들에 의한 핫스팟 서비스까지 제공되면서 수요가 더욱 늘어나고 있다. 사용자가 늘어남에 따라, 이에 대한 보안의 중요성 또한 늘어났다. IEEE 802.1X는 랜 접속 서비스를 받고자 하는 시스템이 인증을 거쳐 랜을 사용할 수 있도록 함으로써, 허가 받지 않은 사용자가 무단으로 사용하거나 도청하는 것을 어렵게 한다. 기존의 Linux 용 access point 디바이스드라이버에 802.1X 가상 포트를 추가하고, 이를 제어하는 가상 포트 제어기를 통하여, 사용자 인증 기능이 추가된 access point를 설계, 개발하였다. 개발된 시스템은 embedded Linux 형태의 access point고 사용되어 질 수 있다.