• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.

• 한국도서관정보학회지
• /
• 제40권3호
• /
• pp.97-117
• /
• 2009

장서개발정책은 도서관 및 정보센터에 있어서의 장서개발의 특징과 범주, 우선순위 등을 규정하는 장서관리 업무의 마스터플랜이다. 도서관은 장서개발정책을 통하여 수집대상 장서의 범위, 수집의 우선순위 및 구입 수준 등에 대한 명확한 원칙을 설정하여야 한다. 이 연구에서는 국가단위 디지털도서관 장서개발정책 수립의 전단계로서 국립디지털도서관의 디지털장서개발정책 기본모형을 연구하여, 국가적 디지털장서개발정책의 필수 요소들을 도출하고 향후 디지털장서개발정책의 일반적 지침을 정립하고자 하였다. 이를 위하여 국내외의 전자자원개발정책 사례들을 조사 분석하여 국가단위 디지털도서관에 적합한 독립형 장서개발정책의 설정을 제안하고, 국가단위 디지털도서관이 수집 대상으로 하는 정보자원의 유형과 범위, 수집의 우선순위를 제시하여, 구입 수준, 라이선스 등에 관한 내용에 대한 원칙과 국가적 디지털 정보자원 개발의 체계적 수행을 위한 필수요소들을 도출하였다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.99-113
• /
• 2007

빠르게 변화하는 e-비즈니스 환경 내 구성(원)들은 다양한 기술을 통하여 웹 환경 내 협업에 필요 한 효과적인 비즈니스 정보의 공유, 전송, 분배의 필요성이 점점 증가하고 있다. 하지만, 신뢰할 수 있는 비즈니스 환경 측면에서 정보보호에 대한 위험은 항상 존재 하고 있다. 본 논문에서는 "e-morketplace"라는 비즈니스 환경 내 안전하고, 효과적인 접근제어 모델을 제안하였다. 이 제안 된 모델은 분산 환경 내 다양한 비즈니스 객체들간의 안전한 접근제어 정책 수립 및 제어 방안을 기술하였다. 또한 정형화 된 접근제어 모델이 실제 비즈니스 환경 내 용이하게 사용 할 수 있도록 아키텍처와 가이드라인을 소개하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권6호
• /
• pp.91-98
• /
• 2009

본 논문에서는 정보의 중요도나 관련성의 정보에 기반한 퍼지함수를 적용하여 강제적 접근통제정책의 비밀성과 무결성을 보장하였으며, 보안등급을 이용하여 접근권한의 흐름을 통제할 수 있는 흐름정책과 역할그래프 생성 알고리즘을 제시하여 상속특성으로 인한 권한남용문제를 해결하였다. 또한, 상업적인 환경에 적용이 가능하도록 정보특성별로 역할을 그룹핑하여 역할계층을 구성함으로써 새로운 역할을 추가하는 것이 용이하여 다단계 보안시스템에서도 효과적으로 접근통제를 할 수 있을 뿐만 아니라 대규모 보안시스템으로 확장할 수 있는 장점을 갖는다.

• 한국통신학회논문지
• /
• 제28권1B호
• /
• pp.87-93
• /
• 2003

정보보호 기술이 부분적, 폐쇄적, 개별적 개발에서 개방적, 광역적, 통합적으로 변모해 감에 따라 각각의 보안시스템을 구조적으로 통일하고 분산된 관리 방법을 일원화하기 위한 연구의 필요성이 증대되었다 그러나 아직까지는 각각의 보안시스템을 하나로 통합시켜 관리할 수 있는 공통된 프레임워크가 존재하지 않는다 따라서 이 논문에서는 각각의 보안 시스템을 체계적으로 관리하고 분산된 관리 방법을 일원화 할 수 있는 정책기반 네트워크 보안 관리 모델을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.494-497
• /
• 2020

코로나19 팬데믹으로 사회적 거리 두기가 확산됨에 따라 원격근무가 확산되면서 정부기관에서도 지난 3월부터 재택근무가 시작되어 현재도 일정 수준을 유지하고 있다. 따라서 비대면 시대의 원격근무 본격적인 확산에 대비해, 정보시스템 성공모형과 기술수용모형을 기반으로 정부기관에서 재택근무 시 필수적으로 사용하고 있는 정부원격근무서비스인 Government Virtual Private Network의 품질요인이 이용자 만족도에 미치는 영향 등을 분석하여 개선방안 마련에 기여하고자 한다.

• 한국IT서비스학회지
• /
• 제19권2호
• /
• pp.125-138
• /
• 2020

Currently, subway crowding is estimated by observing a specific point at specific hours once or twice every 1 or 2 years. Given the extensive subway network in Seoul Metropolitan Area covering 588 stations, 11 lines and 80 transfer stations as of 2017, implementing crowding mitigation policy may have its limitations due to data uncertainty. A proposal has recently been made to effectively use smart card data, which generates big data on the overall subway traffic related to an estimated 8 million passengers per day. To mitigate subway crowding, this study proposes two viable options based on data related to smart card used in Seoul Metropolitan Area. One is to create a subway passenger pattern model to accurately estimate subway crowding, while the other is to prove effectiveness of early bird policy to distribute subway demand that is concentrated at certain stations and certain time. A subway passenger pattern model was created to estimate the passenger routes based on subway terminal ID at the entrance and exit and data by hours. To that end, we propose assigning passengers at the routes similar to the shortest routes based on an assumption that passengers choose the fastest routes. In the model, passenger flow is simulated every minute, and subway crowding level by station and line at every hour is analyzed while station usage pattern is identified by depending on passenger paths. For early bird policy, highly crowded stations will be categorized based on congestion level extracted from subway passenger pattern model and viability of a policy which transfers certain traveling demands to early commuting hours in those stations will be reviewed. In particular, review will be conducted on the impact of policy implemented at certain stations on other stations and lines from subway network as a whole. Lastly, we proposed that smart card based subway passenger pattern model established through this study used in decision making process to ensure effective implementation of public transport policy.

• 인터넷정보학회논문지
• /
• 제9권2호
• /
• pp.51-59
• /
• 2008

e-business 환경 내 정보기술이 혁신적으로 발전하면서 기업들 사이에서는 고객정보 보유량이 기업의 핵심 경쟁력임을 인지하게 되었고, 이때 민감한 개인정보들까지도 무작위로 오남용.도용되면서 개인정보에 대한 적절한 대안이 절실히 필요한 실정이다. 본 논문에서는 e-business 환경 내 노출되어질 수 있는 개인정보 위험을 분석하고, 이를 해결하기 위해 신뢰를 기반으로 한 개인정보정책 모델(TPM-Trusted Privacy Policy Model)을 제시하였고, 정보보호 관점에서 4가지 주요 메커니즘(CAM, SPM, RBAC Controller, OCM)을 제안하였다. 이는 e-business 환경에서 개인정보 정책 및 절차를 기반으로 사용자별 권한부여를 통한 접근제어 및 통제가 가능하도록 분석 설계하였다. 또한 TPM 모델의 활용성을 제안하고자 실제 e-business 환경의 CRM(Customer Relationship Management)에 적용하여 보았다.

• 한국문헌정보학회지
• /
• 제42권1호
• /
• pp.95-125
• /
• 2008

국가 및 국민 개개인에게 매우 중요한 의미를 갖는 정책정보의 중요성에도 불구하고 국내에는 정책정보를 총괄적으로 제공하기 위한 정책이나 시스템이 없는 것이 현실이다. 중앙정부조직의 복잡성과 엄청난 양의 데이터 및 자료의 생산으로 전문적인 지식이 없이는 정부에서 제공하는 정보를 정확하게 찾아내는 것이 쉽지 않다. 또한 이러한 정부간행물을 수집하는 곳도 일원화 되어 있지 않고 분산되어 있는 것이 현실이다. 이에 본 연구에서는 정부부처 및 공공기관의 정책입안 활동에 필요한 정보를 지원함으로써 경쟁력 있는 지식정부 구현을 위한 토대를 마련하고, 또한 각 부처별로 산재되어 있는 정책정보를 국가적 차원으로 통합하여 국가 정책정보 인프라를 구축하며, 정책정보서비스를 향상시킬 수 있는 방안을 모색하여 편리하고 효율적인 정책정보서비스 체제 구현을 위한 모형을 제시하고자 한다.

• 대한산업공학회지
• /
• 제40권4호
• /
• pp.415-423
• /
• 2014

In recent decades, RFID (Radio Frequency IDentification) technology has been recognized as one of the most core competencies in implementing ubiquitous society. However, Korea has not seen good success in diffusion of RFID even though Korean government continues funding many projects to diffuse the technology in industries. Most previous researches overestimate the growth of Korean RFID market in contrary to real market situation. This study aims to analyze the Korean RFID market and find a reasonable forecasting model for it. Our experimental results show that Bass forecasting model provides the more realistic estimates than any other models and the analyses of forecasting error provide useful information for the better forecasting. We also observed that government policy plays a crucial role in the diffusion of RFID technology in Korea.