• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.625-626
• /
• 2009

오늘날 공공 및 민간기업의 정보관리 시스템 의존도는 계속 높아지면서 이와 함께 정보보호에 대한 관심 또한 높아 지고 있다. 본 논문에서는 데이터베이스 정보관리 시스템의 계정(ID) 분리를 통해 데이터베이스 시스템의 접근계정을 소유자 계정, 응용서비스 계정, 외부연동 계정, 서비스 계정으로 각각 분리하여 외부 공격으로부터 정보관리 시스템을 보호하고자 하였다. 또한 데이터베이스 관리자에 의해 생성되는 데이터베이스 스키마에 대한 각 계정별 접근정책을 차별화 하여 개발자나 운영자의 실수로 발생할 수 있는 정보 삭제로부터 데이터베이스 정보관리 시스템의 피해를 최소화 하고자 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.104-106
• /
• 2012

KISTI 슈퍼컴퓨터 시스템은 슈퍼컴사용자가 하나의 계정(account)으로 여러 번에 걸쳐서 CPU Time을 구매하여 사용하는 체계이며, 그 계정에 소속된 다수의 연구원에게 각각 로그인 아이디가 발급되어 하나의 계정으로 슈퍼컴 사용량이 과금(charging)되는 것이 계정관리 체계이다. 그리고, 슈퍼컴을 유료로 사용하는 방법이외에 창의적인 아이디어 또는 거대과학 문제를 가진 국내 연구자가 슈퍼컴퓨팅 자원을 이용하여 세계 수준의 연구 성과를 창출할 수 있도록 슈퍼컴퓨팅 자원을 무료로 제공하는 지원사업이 있다. 사용자는 유료계정외에 무료인 지원사업 계정을 보유 관리하여야 하며, 지원사업 운영정책과 통계 정보 관리상 슈퍼컴퓨터 사용은 별개의 계정과 로그인 아이디로 각각 사용하여야 하는 이원체계로 되어 있다. 만약, 사용자가 작업에 따라 과금계정을 개별적으로 지정할 수 있는 기능이 있다면, 하나의 아이디를 계속 사용하는 단일체계의 활용이 되는 것이다. 본 논문에서는 하나의 로그인 아이디로 여러 개의 계정으로 과금할 수 있도록 사용자가 과금계정을 선택할 수 있는 동적자원할당시스템(Dynamic Resource Allocation System, DRAS)을 만들어 계정관리 체계를 개선하고자 한다.

• Convergence Security Journal
• /
• v.17 no.5
• /
• pp.71-76
• /
• 2017

Today, it is an information society where a large number of users access and view important data in a large number of information assets as needed. In this complexity, techniques related Identify Management are being applied, in order to verify authorized user access to important information assets and manage of history. But, the ability access to sensitive information using account has the disadvantage of being able to open the way for information to the attacker when it is hijacked. Thus, in this paper, we propose a secure Identify Management System that can control the use of accounts based on the attitude of the account holder, but also enhances the security and does not hinder the convenience.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.7-9
• /
• 2005

그리드 컴퓨팅을 실현하기 위해서는 Virtual Organization을 구성하는 개인, 기관, 그리고 자원 등의 동적인 집합에 대해 유연하고 안정적이며 통합된 자원의 공유를 구현해야 한다. 이를 위해 해결해야 할 많은 과제들 중에는 인증과 권한 부여가 있으며 이 두 가지는 단일시스템의 계정관리에 속한다. 현재 그리드 컴퓨팅을 실현하기 위한 많은 middleware들 중에서 확고한 위치를 차지하고 있는 Globus Toolkit은 grid-mapfile을 이용하여 정적인 사용자 계정관리를 하기 때문에 동적 특성을 가진 그리드 컴퓨팅에는 적합하지 않다. 따라서 본 논문에서는 그리드 컴퓨팅을 위한 사용자 계정관리시스템에 대한 기존의 연구를 토대로 그리드 사용자 계정관리시스템을 Globus Toolkit 3.2를 기반으로 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.719-722
• /
• 2005

한국과학기술정보연구원 슈퍼컴퓨팅센터에서는 여러 가지 이기종 슈퍼컴퓨터들을 사용자들에게 서비스를 하고 있다. 각 시스템들은 고유의 명령어를 통해서 사용자 계정을 생성 관리가 가능하도록 구성되어 있어서 사용자의 계정 등록시에 각 시스템에서 별도의 명령어를 이용하여 수행하고 있었다. 본고에서는 반복되는 사용자 계정 생성에 따른 관리자의 오류를 줄이고 보다 편리한 계정 등록 체계를 확립하기 위해서 각 시스템들의 계정 등록을 계정 관리자가 하나의 인터페이스에서 수행하도록 구현하였다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.20 no.1
• /
• pp.35-44
• /
• 2020

The growing use of public blockchain-based virtual cryptocurrency calls for secure management of blockchain account information managed through cryptocurrency wallet programs. The previously proposed wallet program has high security in terms of managing an account's private key, but low security in managing an account's recovery phrase. Therefore, in this paper, we propose a safe management system of blockchain account recovery string based on the new user authentication method using the user's mobile device information and OTP technique to overcome the problem of the existing account recovery string management method. It also conducts an analysis of the proposed blockchain account recovery string management system based on the expected behavior scenario.

• Journal of Internet of Things and Convergence
• /
• v.7 no.1
• /
• pp.71-77
• /
• 2021

As the IOT technology has developed, it becomes more big issues about IOT device security. An account management is a nerve-in-the-box routine job for the system administrator and users who manage the several hundreds IOT devices(IP camera, Home IOT, the various measuring equipment). This study is to propose the account management system by the hierarchical design and it is efficient for the user to manipulate the account management. The designed system supports 6 functions for the account management and apply the advanced technologies for the existed system. After the performance of the designed system is validated successfully by the authoritative test, the designed system is applied for the relative fields. And it is on going for the development of the smart account management system by applying the AI technique.

• Information and Communications Magazine
• /
• v.32 no.10
• /
• pp.58-64
• /
• 2015

최근 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스는 최근 공공기관 및 대형 포털 사이트 등 다양한 곳에서 사용되고 있으나, 개인정보관리의 관리의 부재로 고객 정보가 유출 되는 등 다양한 사고가 발생하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 이러한 IAM 기술에 대한 분석을 통하여 안전하고 효과적인 운영, 관리가 필요하다. 따라서 본고에서는 최근 클라우드 기반 IAM 기술 동향 및 위협 요소에 대하여 알아본다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.05a
• /
• pp.225-228
• /
• 2017

In this paper, we propose a methodology to deal with the IOT system gradually as the use of effective systems such as electronic devices, healthcare, smart cars, smart home, remote meter reading and telemedicine closely related to our real life in the IOT system An IOT integrated account solution is needed as a way to address these needs as the demand grows for the need to identify and manage how users access and use the system for what period of time and at what point in time. We propose the communication algorithms for endpoint system, IOT system management rights policy, user information, and how to apply them to IOT system smart car and smart home on each object internet.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.403-406
• /
• 2012

인터넷이 확산과 더불어 보안의 문제도 증가하고 있다. 이로 인해 네트워크 보안과 서비스에 대한 관리자의 책임 또한 더욱더 중요시 되고 있다. 본 논문에서는 웹로그를 분석하여 웹호스팅 환경에서 장시간 사용되지 않아 보안성이 약한 사용자 계정을 관리자로 하여금 시스템 보안의 틈새를 찾고 이를 해결할 수 있는 방안을 제시하였다. 이를 위해 WLA(Web Log Analyzer)를 구현하여 웹서버가 수행될 때 기록되는 각각의 로그를 분석한다. 그 결과 웹호스팅을 사용한 계정 이름의 수를 포함한 UUL(Used User List)를 구축하고 일정기간 사용하지 않는 호스팅 서비스 이용자를 찾아내고, 관리할 수 있게 한다.