• 서비스연구
• /
• 제10권3호
• /
• pp.1-22
• /
• 2020

본 연구는 선행연구에서 정립된 신경영 프레임워크에 기반을 둔 신경영자 모델을 연구하기 위해 수행되었다. 경영 주체로서의 경영자 관점과 경영의 대상인 객체로서의 경영자 관점을 모두 포용하는 신경영자론을 제시하였다. 이를 위해 먼저 현대 경영자가 왜 기존 경영자와 달라져야 하는지 그 이유를 논리적으로 제시하였다. 현대경제사회가 기존 경제사회와 달라졌고, 경영의 대상인 현대 조직이 기존 조직과 달라졌으며, 경영자에게 요구되는 과업이 기존의 과업과 달라졌음을 논리적으로 설명하였다. 새로운 경영자에게 요구되는 경영자 모델을 현대경제철학인 서비스철학의 구조와 프로세스 모델에 기반하여 제시하였다. 제시된 경영자 모델에 따라, 새로운 경영자에게 요구되는 과업과 그 과업을 수행하기 위한 경영자로서의 필수 소양을 제시하였다. 또한 경영자에게 요구되는 소양을 가진 경영자가 수행해야하는 역할 모델을 제시하였다. 고객과 하나가 되는 경영자 역할, 자신의 비이성성까지도 통제하는 경영자 역할, 분별과 비분별을 병행하는 경영자 역할, 강한 카리스마와 물과 같은 부드러움을 겸비한 유연한 리더십 역할, 규정과 비규정을 포용하는 관리자 역할, 비전과 무비전 경영을 병행하는 경영자 역할, 경쟁과 비경쟁을 모두 활용하는 경영자 역할 모델 등을 도출하였다. 경영자는 두 개의 상반되는 역할을 태극식 모델로 포용하며 각 역할이 지닌 자체 모순을 시공간 차원에서 해결하면서 발전해가는 나선형 변증법적 사이클로 경영활동을 수행해야 함을 제시하였다. 대한민국 태극기에서 사용한 주역의 감괘와 리괘 모델을 차용하여 두 대립자를 내부 및 외부에 포용하는 방식과 시공간축의 변화에 따른 변증법적 경영 실행과정을 제시하였다. 향후 연구로는 신경영자 모델에 대한 실증적 분석적 연구들이 필요하다. 본 연구를 확장하여 실용적인 모델로 발전시키고, 이를 분석적 방법으로 검증하는 연구들이 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제6권1호
• /
• pp.60-66
• /
• 2001

본 논문에서는 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 직무기반 접근제어 모델을 설계하였다. 본 논문에서 설계한 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보의 비밀성, 무결성 및 가용성의 보장과 불법적인 유통을 방지할 수 있다. 설계된 접근제어 모델은 직무, 보안등급, 무결성 등급 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다

• 융합보안논문지
• /
• 제1권1호
• /
• pp.1-7
• /
• 2001

본 논문에서는 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 직무기반 접근제어 모델을 설계하였다. 본 논문에서 설계한 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보의 비밀성, 무결성 및 가용성의 보장과 불법적인 유통을 방지할 수 있다. 설계된 접근제어 모델은 직무, 보안등급, 무결성 등급 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.1-9
• /
• 2006

역할 기반 접근제어 모델은 접근 권한이 역할(role)에 부여되고 사용자는 적절한 역할에 소속됨으로서 역할의 수행에 필요한 최소 자원만을 접근할 수 있도록 한다. 본 논문에서는 RBAC의 중요한 논점 중에 하나인 위임의 문제를 권한 위임, 관리, 감독에 있어 실제 기업에서 이루어지는 사용자 수준에서 기능단위로 적용하는 새로운 모델을 제안한다. 위임을 기능단위로 하면 역할을 직접 위임하는 기존의 방식보다 위임으로 인한 권한 적용 오류를 최소화된다. 또한 위임에 따른 보안문제를 감독하기 위해 승인부분을 추가하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.725-730
• /
• 2004

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

• 한국멀티미디어학회논문지
• /
• 제7권11호
• /
• pp.1620-1629
• /
• 2004

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역 할기반접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 등급이 고려되어 있지 않아 정보의 무결성을 해칠 우려가 있다. 본 논문에서는 기존의 역할 그래프 모델에 무결성 등급을 갖는 사용자와 객체를 배정하여 주체의 무결성 등급과 역할에 관련된 객체의 무결성 등급에 따라 권한을 부여하므로 수많은 접근권한을 관리하는데 융통성을 제공할 뿐 아니라 정보의 무결성을 보장한다. 또한, 세분화된 역할들의 제약조건들을 명세 언어인 Z를 이용해 정형화된 구조로 명확하게 표현함으로써 접근제어정책에 대한 설계 및 구현시 시간과 비용 절감효과를 기대할 수 있다.

• 아동학회지
• /
• 제15권1호
• /
• pp.37-53
• /
• 1994

The primary purpose of this study was to investigate the validity of a component model of gender role and differences in children's gender concepts with age and sex. The secondary purpose was to investigate the relationship between children's gender schema and memory as well as preference for gender related task. 181 children were interviewed about gender concepts and gender related tasks. Results indicated that three dimensions of the component model (i. e., gender label-component links, within-component links, between-component links) were significantly related to each other. The mean scores of gender role knowledge and attitude were different with age but not with sex. The results of the regression analysis showed that children's age, sex, and gender role attitude explained both memory and preference for gender related tasks. The component model had better explanatory power than the simple model. The findings of the present study suggest that children's gender concepts are better described in terms of the component model than the simple model and may contribute to a theoretical rationale for gender schema theory.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 추계학술대회 및 정기총회
• /
• pp.51-55
• /
• 2005

Assuring integrity of permission assignment (PA) constraints is a difficult task in role-based access control (RBAC) because of the large number of constraints, users, roles and permissions in a large enterprise environment. We provide solutions for this problem using the conflict concept. This paper introduces the conflict model in order to understand the conflicts easily and to detect conflicts effectively. The conflict model is classified as a permission-permission model and a role-permission model. This paper defines two type conflicts using the conflict model. The first type is an inter-PA-constraints (IPAC) conflict that takes place between PA constraints. The other type is a PA-PAC conflict that takes place between a PA and a PA constraint (PAC) Also, the conditions of conflict occurrence are formally specified and proved. We can assure integrity on permission assignment by checking conflicts before PA and PA constraints are applied.

• 한국항행학회논문지
• /
• 제12권5호
• /
• pp.470-482
• /
• 2008

본 논문에서는 유비쿼터스 환경을 위에 컨텍스트 정보를 이용한 역할기반 접근제어 모델을 제안한다. 컨텍스트 정보를 이용한 접근제어의 기본적인 개념은 어떠한 정보나 객체에 접근할 수 있는 권한을 역할에 배정하여, 사용자를 그 역할에 할당함으로써 정보나 객체에 접근할 수 있는 권한을 획득할 수 있도록 하는 것이다. 그러므로 사용자는 자신에게 할당된 역할과 그 역할이 지니고 있는 권한에 맞는 정보 또는 객체에 접근하게 됨으로써 안전하게 정보나 객체의 이용을 보장할 수 있도록 한다. 본 논문에서 제안하는 모델은 GEO-RBAC 모델에서 부족한 제약 사항을 고찰하여 새로운 제약 조건을 제시하고 다양한 경우에서의 역할 충돌을 고려하였다. 또한 GEO-RBAC 모델에 적합한 위임 모델을 제안하기 위하여, 기존 모델의 장/단점을 분석하고 이를 개선하여 GED-RBAC에 적합한 위임 모델을 제안한다.

• Spatial Information Research
• /
• 제18권4호
• /
• pp.55-64
• /
• 2010

기존 국내 정보화 추진과정을 고찰하면 패러다임별로 정부정책이 정보화를 촉진하는데 중요한 역할을 하였다. 이러한 관점에서 유비쿼터스 정보기술이 등장하면서 발생할 수 있는 장애 요인과 역기능을 최소화하기 위한 정부 역할이 무엇인지를 분석하는 것은 향후 유비쿼터스 정보기술의 성공적인 추진을 위해 반드시 필요한 연구라고 할 수 있다. 이러한 문제의식 하에 연구의 목적은 기존 정보화 패러다임의 변화에 따른 정부 정책이 무엇인지를 분석한 후 유비쿼터스 정보기술을 효과적인 활용을 위한 정부의 역할을 재정립하는데 있다. 분석결과는 다음과 같다. 첫째, 우리나라 정보화 추진과정의 효율화를 위해 사용된 주요 메커니즘은 시장이 아닌 정부의 역할이 강조되었다는 것이다. 둘째, 정보화 추진과정에서 정부역할을 분석한 결과, 정보기술의 도입단계 및 초기 확산단계에서는 정책적 대응이 시차적으로 볼 때 다소 문제가 있었다고 분석되었다. 셋째, 기존 정보추진단계별 정부역할의 문제점을 최소화하고 유비쿼터스 정보기술의 효과적 활용을 위해 정부역할의 수정모형을 제시하였다.