The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of ACM-based Web Security Access Control System for Intranet Security

인트라넷 보안을 위한 ACM기반 웹 보안 접근 제어 시스템의 설계 및 구현

  • Published : 2005.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Intranet system for use within an organization, usually a corporation, is to basically pass through user authentication, but information can be leaked, modified, and deleted by malevolent users who disguise an authorized user or due to user's mistakes in using various functions of web browser. Thus, there is a need for measures to protect the information from illegal use, transformation through partial modification, and illegal leakage such as fraudulent use. This paper presents a flexible Web Security Access Control system based ACM which Provide efficient suity Policy to Protect information in intranet. This Web Security Access Control system not only enhances security by Performing encryption/decryption of information in intranet but also, for sharing confidential information among departments, performs effective and useful access control by assigning different authority to the secured web page. And, by controlling the functions of client PC in various ways, information leakage on malicious purpose or by mistake can be prevented.

기업들이 많이 사용하고 있는 인트라넷 시스템은 기본적으로 사용자인증을 거치지만, 인가된 사용자임을 가장한 악의의 사용자들에 의해, 또는 웹 브라우저의 다양한 기능을 통한 사용자들의 실수로 정보가 유출, 편집, 삭제될 수 있다. 따라서 이러한 정보에 대해서 비합법적인 사용. 부분적인 조작을 통한 자료의 변형 또는 도용 등의 불법적 유출을 막기 위한 방법이 필요하다. 본 논문에서는 인트라넷상의 정보를 보안하기 위해 효율적인 보안정책을 세움으로써 유연성 있는 ACM기반 웹 보안 접근제어(Web Security Access Control)시스템을 제안한다. 웹 보안 접근 제어 시스템은 인트라넷 정보에 대하여 암/복호화를 수행함으로써 보안기능을 강화하였을 뿐만 아니라 기업의 부서 간 민감한 정보의 공유에 대하여 해당 보안 페이지에 권한을 달리 함으로써 효과적이고 유용한 접근 통제를 수행한다. 또한 클라이언트 PC의 여러 가지 기능 제어를 통해 악의적인 혹은 실수로 인한 정보유출을 방지한다.

Keywords

References

  1. 강신각, 'Web Security and Payments, WWW-KR 워크?', 자료집, 4-2호, 1996.11
  2. 박정수, 강신각, 박성열, '월드 와이드 웹 보안 기술 및 동향', 정보과학회지, 한국정보과학회, 1997.4
  3. 강신각, 박정수, '월드 와이드 웹(WWW)의 보안기술', 정보처리논문지, 제 7권, 제2호, 2000.3
  4. 김양석, 강주미, 원용관, '웹 기반 협업 시스템의 문서보안', 정보처리 추계학술발표 논문집, 제9권, 제2호, 2002.2
  5. R.Bently, 'Basic Support for Cooperative Work on the World Wide Web', International Journal or Human Computer Studies, 1997 https://doi.org/10.1006/ijhc.1996.0108
  6. A. Freier, P.Karlton, and P.Kocher, 'The SSL Protocol Version 3.0', http://www.netscape.com/eng/ssl3/3-spec.ps, 1996.3
  7. T.Dierks, et, al., 'The TLS Protocol 1.0' RFC2246, 1999.1
  8. 홍승필, 고제욱, '정보보안 기술과 구현', 정보과학회지, 한국정보과학회, 1998
  9. C.Eckert, 'On Security Models', International Conference on Information Security, 1996
  10. J. Weeks, etc, 'CCI-Based WebSecurity: A Design Using PGP', WWW Journal 95, 1995
  11. B.Rescorla, ef, al, The Secure HyperText Transfer Protocol, RFC 2660, 1999.8
  12. Ivan Ristic, 'Apache Security', O'REILLY, 2005.03.15
  13. S.M.Bellovin, 'Security Problems in the TCP/IP Protocol Suite', Computer Communication Review, Vol. No.2, pp.32-48 https://doi.org/10.1145/378444.378449
  14. D.Bernstein, 'TAP', TAP-std working group, Aug., 1992