• 한국지역사회생활과학회지
• /
• 제17권4호
• /
• pp.127-135
• /
• 2006

This study investigated differences of opinion between youth and their parents about having permission to date. Opinions on youth dating permission was gathered from 150 adolescents and their parents. The results were as follows: first, for adolescents there were significant differences of opinion about youth dating permission depending on gender, age, scholastic record, and birth order, but for parents, the difference related to the gender and age of adolescents. Second, the result indicated that adolescents had a greater acceptance of dating permission than their parents, expressing a generational difference. Third, where the scholastic record of subjects was low, where subjects were non-eldest siblings, and where the parents' level of youth dating permission was high, the level of youth dating permission was higher. A main predictor of youth's level of dating permission was the level of the parents about youth dating.

• 국제학술발표논문집
• /
• The 3th International Conference on Construction Engineering and Project Management
• /
• pp.593-600
• /
• 2009

In Korea, the government has developed SEUMTER, an administration system for building related public service, to facilitate and promote the electronic submission and permission activities. SEUMTER is progressing legality system based on 2D drawing for building administration permission service. However, there are a lot of problems related to legality system owing to complexity of Korea regulation relation and structure, inefficiency of legality system based on 2D drawing, duplication examination of document (soliciting forms for civil affairs) and drawing. Therefore, the purpose of this study is to develop legality system for building administration permission service based on BIM in Korea. To achieve this purpose, the authors have investigated permission procedure and regulation structure that is used in current building administration permission and suggested permission procedure and regulation structure for legality system based on BIM. In addition, the authors have investigated element technologies (for examples, method of structured regulation, BIM model checker, Viewer, etc) for legality system based on BIM. Finally, the authors have suggested strategy and hereafter direction for application of legality system based on BIM.

• 한국컴퓨터정보학회논문지
• /
• 제26권6호
• /
• pp.89-96
• /
• 2021

본 논문에서는 개발자가 작성한 코드와 써드파티 라이브러리로 인해 발생하는 Permission Smell을 탐지하여 그 영향에 대해 다각적으로 분석했다. 이를 위해서 실제 구글 플레이 스토어에 존재하는 Android 앱로 구성된 대규모 데이터셋을 활용하여 존재하는 Permission Smell의 영향을 조사 및 분석하는 실증적 연구를 수행하였다. 연구 결과에 따르면 대다수의 안드로이드 앱에 Permission Smell이 존재하며 특히 써드파티 라이브러리는 개발자가 사용하지 않는 기능에 대해서도 권한을 요구하므로 이러한 Smell 들을 더 많이 발생시킨다. 또한, 대다수의 개발자는 써드파티 라이브러리로 인해 선언된 불필요한 권한을 올바르게 비활성화하지 않는다는 것을 파악하였다. 이러한 결과를 바탕으로 본 논문에서는 Permission Smell이 사용자 경험에 미치는 영향에 대해 논의한다. 결과적으로 불필요한 권한을 요구하는 앱이더라도 다운로드 횟수에 영향을 주지는 않았다. 그러나 불필요한 권한을 요구하는 앱들은 사용자들로부터 더 낮은 평가를 받았다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 추계학술대회 및 정기총회
• /
• pp.51-55
• /
• 2005

Assuring integrity of permission assignment (PA) constraints is a difficult task in role-based access control (RBAC) because of the large number of constraints, users, roles and permissions in a large enterprise environment. We provide solutions for this problem using the conflict concept. This paper introduces the conflict model in order to understand the conflicts easily and to detect conflicts effectively. The conflict model is classified as a permission-permission model and a role-permission model. This paper defines two type conflicts using the conflict model. The first type is an inter-PA-constraints (IPAC) conflict that takes place between PA constraints. The other type is a PA-PAC conflict that takes place between a PA and a PA constraint (PAC) Also, the conditions of conflict occurrence are formally specified and proved. We can assure integrity on permission assignment by checking conflicts before PA and PA constraints are applied.

• 한국컴퓨터정보학회논문지
• /
• 제26권6호
• /
• pp.107-113
• /
• 2021

본 논문에서는 안드로이드 앱 설명이 애플리케이션 품질 측정에 충분한 권한 사용을 제공하는 지에 대해 연구하였다. 안드로이드 애플리케이션 설명은 품질측정, 기능추천(functionality recommendation), 말웨어감지와 같은 다양한 목적으로 분석된다. 그러나 많은 앱들이 설명에서 실수 혹은 고의로 권한 사용을 공개하지 않는다. 이전 연구에서는 가장 중요한 것은 애플리케이션 설명에서 권한 사용에 대한 내용이 없거나 부족하면 애플리케이션 설명을 정확하게 분석할 수 없었다. 권한과 앱 설명 간의 일관성을 평가하기 위해 29,270개의 애플리케이션 설명에 대한 안드로이드 권한을 예측하는 방법을 구현했다. 결과로 앱 설명의 25%는 권한에 대한 의미를 포함하지 않았으며 앱 설명의 57%는 권한 사용에 대한 내용을 정확하게 반영 할 수 없다.

• 헤리티지:역사와 과학
• /
• 제54권3호
• /
• pp.24-51
• /
• 2021

2006년, 「문화재보호법」 개정을 통해 현상변경 등의 허용범위 고시가 의무화된 이래, 행정 효율 제고를 위한 노력이 다각도로 시도되었으나, 문화재 및 개발행위 유형의 다양성 등으로 인해 행정의 일관성 확보에 한계가 있어왔다. 이에, 문화재청은 2015년에 문화재 유형별 검토기준을 마련하고, 중점관리지표를 적용한 허용기준 재조정 사업을 추진하여 규제면적을 조정하여 왔다. 그럼에도 허가신청 빈도변화는 상대적으로 미약하여 보다 적극적인 개선노력이 요구되고 있다. 따라서, 본 연구는 현상변경 안건처리결과에 대한 실증적 연구를 통해 관리실태를 면밀히 파악하고, 허가신청 빈도가 높은 행위의 유형적 특성을 살펴봄으로써, 인·허가 행정의 실무적 참고자료를 제공하고자 추진되었다. 대상적 범위는 사적으로 설정하였다. 사적은 수량은 많지 않으나, 모두 허용기준 작성대상으로 다양한 문화재유형 및 입지특성을 지니고 있으며, 다수가 도심에 면단위로 분포하고 있어 전체 허가신청 안건의 과반 이상(51.4%)을 차지하고 있다. 분석결과, 총 5,243건의 사적 관련 인·허가 신청내역을 확인하였다. 구체적으로 유형을 살펴보면, 문화재(보호)구역은 문화재와 연관성이 높거나 지역 대표 행사·축제의 신청 빈도가 높고, 관급공사 비중이 높아 허가율이 상대적으로 높게 나타났다. 한편, 역·보지역은 민간의 건축물·시설물 설치·증설 행위 비중이 현저히 높았는데 특히, 고층건축물 등의 면단위 밀집시설이나 유사시설의 난립이 우려되는 경우에는 부정적 판단이 다수를 이루었다. 이러한 분석내용을 종합한 바, 총 78개의 유형을 확인하였는데 특히, 문화재(보호)구역과 역·보지역에 공통적으로 나타나는 인·허가 유형을 10개의 특성으로 구분·정리하였다. 이상의 연구결과를 향후, 문화재위원회의 의사결정 시 참고자료로 활용하여 허가행정의 일관성 및 형평성을 높이는 한편, 행정 효율 증진을 통한 규제행정에 대한 대국민 만족도가 제고될 수 있기를 기대한다.

• 정보처리학회논문지C
• /
• 제13C권6호
• /
• pp.725-732
• /
• 2006

역할 기반 접근 제어(Role-Based Access Control)은 역할 계층 구조에서 역할 상속과 의무 분리 등을 제공하여 접근제어의 관리를 쉽게 하는 장점이 있다. 그러나 RBAC은 실 세계에서 빈번하게 이루어지는 권한의 위임을 효율적으로 처리하지 못 한다. 본 논문에서는 위임된 권한의 영속성을 보장하고 최소 권한의 보안 원칙과 의무분리 원칙에 위배되지 않는 향상된 권한 위임 모델(APBDM)을 제안한다. APBDM은 RBAC96을 바탕으로 하며, 사용자 대 사용자, 역할 대 역할의 위임을 제공한다. 위임자는 원하는 권한을 특정인에게 부여 할 수 있고, 위임자가 원하는 시점에서 권한이 회수 될 수 있다. 본 논문에서는 APBDM을 분석하고 이의 유효성을 입증하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.389-396
• /
• 2022

Smartphones are growing more susceptible as technology develops because they contain sensitive data that offers a severe security risk if it falls into the wrong hands. The Android OS includes permissions as a crucial component for safeguarding user privacy and confidentiality. On the other hand, mobile malware continues to struggle with permission misuse. Although permission-based detection is frequently utilized, the significant false alarm rates brought on by the permission-based issue are thought to make it inadequate. The present detection method has a high incidence of false alarms, which reduces its ability to identify permission-based attacks. By using permission features with intent, this research attempted to improve permission-based detection. However, it creates an excessive number of features and increases the likelihood of false alarms. In order to generate the optimal number of features created and boost the quality of features chosen, this research developed an intersection feature approach. Performance was assessed using metrics including accuracy, TPR, TNR, and FPR. The most important characteristics were chosen using the Correlation Feature Selection, and the malicious program was categorized using SVM and naive Bayes. The Intersection Feature Technique, according to the findings, reduces characteristics from 486 to 17, has a 97 percent accuracy rate, and produces 0.1 percent false alarms.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권5호
• /
• pp.1634-1652
• /
• 2022

Due to the increasing need for data sharing in the age of big data, how to achieve data access control and implement user permission revocation in the blockchain environment becomes an urgent problem. To solve the above problems, we propose a novel blockchain-based data sharing scheme (BDSS) with fine-grained access control and permission revocation in this paper, which regards the medical environment as the application scenario. In this scheme, we separate the public part and private part of the electronic medical record (EMR). Then, we use symmetric searchable encryption (SSE) technology to encrypt these two parts separately, and use attribute-based encryption (ABE) technology to encrypt symmetric keys which used in SSE technology separately. This guarantees better fine-grained access control and makes patients to share data at ease. In addition, we design a mechanism for EMR permission grant and revocation so that hospital can verify attribute set to determine whether to grant and revoke access permission through blockchain, so it is no longer necessary for ciphertext re-encryption and key update. Finally, security analysis, security proof and performance evaluation demonstrate that the proposed scheme is safe and effective in practical applications.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권12호
• /
• pp.699-707
• /
• 2003

RBAC은 기존의 DAC과 MAC보다 진보된 접근 통제 방법으로 받아들여진다. RBAC 모델의 권한-역할 부분은 사용자-역할 부분에 비해 상대적으로 연구가 부족하며 이를 극복하기 위한 대칭 RBAC 모델에 대한 연구도 시작 단계이다. 따라서 역할에 적합한 권한을 배정 하는데 많은 어려움이 있다. 본 논문에서는 기존 연구들에서 제시한 권한 배정 제약조건들을 보완한 대칭형 RBAC 모델을 제안한다. 제안한 대칭형 RBAC 모델은 임무분리와 역할의 계층구조를 고려한 권한 배정 제약조건을 제시함으로써 역할의 이해관계 충돌과 권한의 공유와 통합을 권한배정에 반영하고 있다. 또한, AND/OR 그래프를 통해 동적인 권한간의 선행관계를 규정하는 제약조건을 표현함으로써 권한들의 복잡한 선행관계를 효과적으로 제한할 수 있다. 제안한 대칭형 RBAC 모델의 권한 배정 제약조건들은 권한 배정시 지켜야하는 규칙들을 적절히 명세함으로써 권한 배정의 오류를 감소시킨다.