The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Data Access Control Mechanism based on OLAP

OLAP 상에서 데이터 접근 제어 메커니즘 설계 및 구현

  • 민병국 (아주대학교 지식정보보안학과) ;
  • 최옥경 (아주대학교 지식정보보안학과) ;
  • 김강석 (아주대학교 지식정보보안학과) ;
  • 홍만표 (아주대학교 정보통신전문대학원) ;
  • 예홍진 (아주대학교 정보컴퓨터공학부)
  • Received : 2011.11.18
  • Accepted : 2012.02.29
  • Published : 2012.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

OLAP(On-Line Analytical Processing) is a tool to satisfy the requirements of managing overflowing data analysis. OLAP can provide an interactive analytical processing environment to every end-user. Security policy is necessary to secure sensitive data of organization according to users direct access database. But earlier studies only handled the subject in its functional aspects such as MDX(Multidimensional Expressions) and XMLA(XML for Analysis). This research work is purported for solving such problems by designing and implementing an efficient data access control mechanism for the information security on OLAP. Experimental evaluation result is proposed and its efficiency and accuracy are verified through it.

OLAP(On-Line Analytical Processing) 툴은 조직 운영에서 발생하는 데이터의 양이 많아짐에 따라 분석 수요도 함께 급증하며 전문 분석가의 역량만으로는 처리할 수 없는 분석 요구 사항을 충족시키기 위한 툴이다. OLAP에서는 다양한 사용자가 직접 데이터베이스에 접근하여 대화식으로 질의를 던지고 응답을 받아 분석 업무를 진행할 수 있다. 이렇게 많은 사용자들이 데이터베이스에 직접 접근을 하게 됨에 따라 조직의 민감한 데이터를 지키기 위한 보안 정책이 필수가 되었다. 하지만 기존 연구에서는 OLAP의 기능적인 분석에 치중하여 MDX(Multidimensional Expressions)와 XMLA(XML for Analysis) 등의 기법으로 기능을 구현하는 것에 그치고 있다. 이에 본 연구에서는 기존 연구의 문제점을 보완하기 위한 방법으로 효율적인 정보 보호를 위한 데이터 접근 제어 메커니즘을 제안하고 이를 설계 및 구현하였다. 제안한 데이터 접근 방법이 실제 OLAP 환경에서 효율성 있게 동작함을 확인하기 위해 실험평가를 수행하여 본 연구의 우수성을 입증하였다.

Keywords

References

  1. 한국IDC, "한국 DBMS(Database Management System) 시장 분석 및 전망 보고서, 2011-2015>", 2011.
  2. Erik Thomasen, "OLAP Solutions : Building Multidimensional Information Systems", John Wiley & Sons, ISBN: 0471400300, 2002.
  3. 천현진, 김동희, "인터넷&시큐리티 이슈(Vol.2010 No.11, 3 Net Trend)", 한국인터넷진흥원, pp.35, 2010.
  4. Abello, A., Romero, O. "On-Line Analytical Processing". In: Liu, L., Ozsu, M.T. (eds.) Encyclopedia of Database Systems, pp.1949-1954, Springer, 2009.
  5. S. Sandhu, E. J. Coyne, H. L. Feinstein, and C. E. Youman, "Role-Based Access Control Models", IEEE Computer, Vol.29, No.2, pp.38-47, 1996. https://doi.org/10.1109/2.485845
  6. X. Zhang, J. Park, and R. Sandhu, "Schema based XML Security: RBAC Approach," IFIPWG 11.3, pp.300-343, 2003.
  7. Remzi kirgoze, Nevena Katic, Mladen Stolba, A Min Tjoa. "A Security Concept for OLAP". IEEE Computer Society, 1997.
  8. PRIEBE T., PERNUL G., "A Pragmatic Approach to Conceptual Modeling of OLAP Security", ER 2001: 20th International Conference on Conceptual Modeling, pp.311-324, November 27-30, 2001.
  9. Pernul, G., Winiwarter, W., Tjoa A M.: "The Entity-Relationship Model for Multilevel Security". In Proc. 12th International Conference on the Entity-Relationship Approach (ER'93); Arlington, Texas, USA, December 15-17, 1993.
  10. Lingyu Wang and Sushil Jajodia, "Security in Data Warehouses and OLAP Systems", in Handbook of Database Security: Applications and Trends, Michael Gertz and Sushil Jajodia, editors, Springer, New York, 2008.
  11. 최지웅, 김명호, "XMLA를 사용한 OLAP과 데이터 마이닝 분석이 가능한 리포팅 툴의 구현", 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 15권 제 3호, 2009, 03.