• Title, Summary, Keyword: 자원의 기술과 접근

Search Result 706, Processing Time 0.043 seconds

A Study on Access Control System for Site Autonomy in Grid Environment (그리드 환경에서의 사이트 자율성 보장을 위한 접근 제어 시스템에 관한 연구)

  • Kim Beob-Kyun;Chung Seung-Jong;An Dong-Un;Jang Haeng-Jin;Park Hyung-Woo
    • The KIPS Transactions:PartA
    • /
    • v.12A no.2
    • /
    • pp.161-170
    • /
    • 2005
  • Grid makes a virtual high-performance computing resource by connecting geographically distributed heterogeneous resources. Building access control system is an important factor In the grid environment In this paper, we design and implement a grid access control system based on Globus Toolkit, which is one of the popular grid middleware. Especially, to guarantee the site autonomy for resource provider, we use several environment configuration files. Moreover, we design and implement PGAM to produce more detail and diverse information to ease the development of value added services.

Access Control Model using XML signature (XML 서명을 이용한 접근 제어 모델)

  • 오흥룡;염흥열
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • /
    • pp.560-565
    • /
    • 2003
  • 정보통신 기술의 발전 및 인터넷의 급속한 발전으로 사회 각 분야에서 인터넷을 통해 전송되는 데이터의 안전성을 위한 보안 기술들이 필요시 되고 있다. 이를 해결하기 위한 기술들의 하나로 XML(extensible Markup Language) 보안 기술들이 많이 활용되고 있다. XML에서 제공되는 많은 보안 기능 중에 XML 서명 기술은 비XML 문서를 서명하거나 필요한 부분에만 서명이 가능하므로 전송되는 데이터의 안전성을 위해 많이 사용되고 있다. 본 논문에서는 PKI 환경에서 강조되는 암호학적으로 안전한 인증 메커니즘을 위해 X.509 인증서를 XML 서명 기술에 활용하여 사용자간에 인증을 하고 사용자 자원 및 공통 자원에 접근 가능한 접근 제어 모델과 이 모델에 적용 가능한 DTD(Document Type Definition)를 정의하는데 목적이 있다.

  • PDF

Extended GTRBAC Model for Access Control Enforcement in Ubiquitous Environments (유비쿼티스 환경의 접근제어를 위한 확장된 GTRBAC 모델)

  • Hwang Yu-Dong;Park Dong-Gue
    • Journal of the Korea Society of Computer and Information
    • /
    • v.10 no.3
    • /
    • pp.45-54
    • /
    • 2005
  • The existing access control models have the demerits that do not provide the limit function of using resources by time constraint, the restricted inheritance function as a superior role in role hierarchy, the delicate delegation policy and the limit function of using resources by the location information about a user for the access control in ubiquitous environment. This paper proposes an Extended-GTRBAC model is suited to the access control in ubiquitous environment by applying to sub-role concept of GTRBAC model that the application of resources can be restricted by the period and time and PBDM and considering the location information about a user on temporal constraint. The proposal model can restrict the inheritance of permission in role hierarchy by using sub-role, provide the delicate delegation policy such as user-to-user delegation, role to role delegation, multi-level delegation. multi-step delegation, and apply diverse and delicate access control policy which is suited the characteristic of ubiquitous environment by considering the location information about a user on temporal constraint.

  • PDF

Design for XML-based Access Control Model in the Ubiquitous Computing Environment (유비쿼터스 컴퓨팅 환경에서의 XML접근제어 모델 설계)

  • Jeong, Sung-Woo;Park, Joong-Sun;Lee, Nam-Yong
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.199-201
    • /
    • 2005
  • 유비쿼터스 컴퓨팅 환경에서는 정보에 대한 접근이 시간과 공간의 제약 없이 이루어지므로 기존의 접근제어기법을 그대로 적용하는 것은 보안상의 취약점이 노출되어 중요한 정보자원의 유출의 위험을 가진다. 따라서 유비쿼터스 컴퓨팅 환경의 특성을 고려한 보안사항을 만족시키기 위해서는 단순한 신원확인 뿐만 아니라 사용자 속성 정보를 이용한 인증이 필요하다. 그리고 XML자원에 대한 상세한 접근제어 및 유비쿼터스 컴퓨팅의 다양한 환경정보와 복잡한 접근 제어정책을 효율적으로 관리할 수 있는 접근제어모델이 필요하다. 이를 위하여 본 연구에서는 PMI의 속성인증서와 표준XML접근제어 기술인 XACML을 적용한 접근제어 모델을 제시한다.

  • PDF

A study of EAM for Web Service (웹 서비스를 위한 통합접근 관리 연구)

  • 유석환;차무홍;신동일;신동규
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.349-351
    • /
    • 2004
  • 오늘날 웹 서비스는 많은 관심을 받으며 발전하고 있다. 이러한 발전과 함께 다양한 시스템과 다양한 사용자를 관리해야하는 어려움 또한 직면한 상태이다. 각각의 시스템에서 사용자를 별도로 관리하는 것은 보안상의 문제뿐 아니라 유지보수 면에서도 비효율적인 것이다. 사용자 또한 여러 시스템에서 각각의 인증을 받는 불편함이 있다 따라서 기업내의 모든 자원과 사용자에 대한 통합을 통해서 일관된 자원 및 사용자를 관리 가능하게 하는 통합접근관리 기술의 도입이 보안상의 취약한 부분을 보완하게 해줄 것이다. 본 논문에서는 XML 기반의 웹 서비스환경에서 통합접근 관리를 연구하였다.

  • PDF

The Method of Controlling System Resource Accesses (시스템 자원 접근 제어 방법)

  • Chung, Chun-Mok;Oh, Seok-Nam
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.214-219
    • /
    • 2000
  • 본 논문에서는 사용자 수준에서 시스템 호출을 제어하는 방법 및 구성을 제안하고, 이를 위해 유닉스 시스템 호출을 가로채는 방법을 기술한다. 제안된 방법은 유닉스의 소스 코드의 수정을 필요로 하지 않으므로, 동적으로 적용 및 변경이 가능하다. 또한, 시스템 호출 제어방법의 응용 모델로서, 사용자의 시스템 자원 접근을 제어하는 보안 모델로 설계된 UPS(Unix Protection System)에 대하여 기술한다. UPS의 성능 평가는 벤치마크 프로그램들의 수행을 통해 추가 부하(overhead)를 살펴본다. 실험 결과에 의하면 UPS를 사용한 경우는 사용하지 않은 경우보다 1$\sim$19%의 추가적인 시간이 소요되었다.

  • PDF

Resource Redundancy Elimination by Bridging the Semantic Gap in Virtualized Systems (가상 환경에서 시멘틱 갭 연결을 통한 자원 중복성 제거)

  • Kim, Inhyeok;Kim, Taehyoung;Eom, Young Ik
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.185-187
    • /
    • 2011
  • 전통적인 가상화 기술들은 하나의 물리 머신에서 서로 다른 운영체제들을 동작시키기 위해 여러 개의 가상 머신을 제공하고 있다. 이러한 가상화 기술들은 운영체제를 소스 수정없이, 혹은 약간의 수정만으로 물리 머신에서 동작하는 것과 동일한 방식으로 동작할 수 있도록 지원하기 때문에 호스트와 게스트 간의 깊은 시멘틱 갭을 발생시킨다. 이러한 시멘틱 갭은 여러 컴퓨팅 자원에 대한 공간 중복과 접근 중복의 중요한 원인이 되고, 이러한 자원 중복은 대규모 가상화 시스템의 확장성에 제약한다. 이러한 자원 중복을 제거하기 위해 컨텐츠 기반 페이지 공유 등 다양한 연구들이 진행되어 왔지만 운영체제 수정없이 지원하는 정책으로 인한 시멘틱 갭은 여전히 제안 기법들을 제한하게 된다. 이에 우리들은 운영체제의 자원 관리 부분을 수정하여 근본적인 시멘틱 갭을 제거함으로써 메모리와 스토리지의 공간 및 접근 중복성을 제거할 수 있는 파일시스템을 제안하였다. 그리고 실험을 통해 기존의 가상 블록 장치를 사용하는 파일시스템과 비교 및 평가하여 제안 시스템이 페이지 캐시 공유 및 스토리지 접근 중복 제거에 효과적임을 입증하였다.

  • PDF

IBM eServer i5의 가상화 엔진

  • No, Gi-Seon
    • the USERS
    • /
    • /
    • pp.41-45
    • /
    • 2004
  • IBM eServer i5는 전산 자원을 통합하여 다양하고 분산된 환경에서 누구나 그 자원에 접근할 수 있도록 해주는 시스템 기술과 서비스의 집합이다. 이번 최신 기술 동향에는 전산 인프라의 최적화 및 단순과가 가능하게 해주는 가상화 엔진의 기반이 되는 시스템 기술과 iSeries를 이용한 통합 및 가상화의 실사례을 담았다.

  • PDF

A Sandbox Mechanism against Trojan Horses and Its Implementation (트로이목마 방지 샌드박스 메커니즘과 구현)

  • 김중완;김형찬;이동익
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • /
    • pp.48-52
    • /
    • 2002
  • 본 논문에서는 자바의 샌드박스 개념을 이용하여 실행되는 프로그램에 제한을 가하고 모니터링을 수행함으로써 악의적인 행위를 방지하는 샌드박스 메커니즘을 제안한다. 또한 시스템 자원을 논리적 자원과 물리적 자원으로 분리하여 트로이목마 프로그램의 자원에 대한 불법적인 접근을 감시하여 기밀성(Confidentiality)과 무결성(Integrity)을 보장할 뿐만 아니라 물리적인 자원 사용량을 제한하여 DOS 공격에 대한 방지와 같이 가용성(Availability)까지 고려하는 샌드박스 메커니즘을 제안하고, 리눅스 커널 2.4.19에 샌드박스 메커니즘을 구현한다.

  • PDF

A Study on XACML based Resource Access Control System (XACML기반 자원 접근제어 시스템 모델 연구)

  • Song, Jun-Hong;Lee, Hyoung-Suk;Kim, Dong-Soo;Shin, Dong-Kyoo
    • 한국IT서비스학회:학술대회논문집
    • /
    • /
    • pp.355-359
    • /
    • 2002
  • 웹 서비스의 등장으로 XML이 기반 기술로서 자리 매김하고 있는 현재, XML을 이용하여 여러 표준기술을 제정하려는 움직임이 많아지고 있다. XACML은 접근제어 리스트 (access control list)를 통해 보안이 요구되는 자원에 대해 미세한 접근 제어 서비스를 제공 할 수 있는 XML 기반의 언어이다. XACML은 SAML PDP(Policy Decision Point)의 일부로서 역할을 수행 할 수 있으며 각 정의에 따라 각각의 사용자 별 XML 문서 접근 정책을 수립하고 적용 할 수 있다. 본 논문에서는 XML기반의 Access Control 표준인 XACML에 대하여 분석하고 적용 방법에 대하여 연구하였다.

  • PDF