• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.484-486
• /
• 1999

객체지향 방법으로 시스템을 개발할 때 분석단계의 객체모델을 객체지향 스키마로 변환을 용이하도록 하기 위하여 분석단계의 객체모델을 정제할 필요가 있다. 따라서 본 논문에서는 분석단계의 객체모델을 정제하여 다단계 데이터베이스 어플리케이션으로 설계하는 방법을 제시한다. 또한 자료의 잘못된 유출이나 수정을 예방하고 모호성을 제거하기 위하여 보안을 적용한다. 보안을 적용한 분석단계의 객체모델을 다단계 데이터베이스 어플리케이션으로 설계할 때 이 보안이 다단계 데이터베이스 어플리케이션의 설계에서 적용되는 방법을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.4 no.2
• /
• pp.55-70
• /
• 1994

본 논문은 데이타베이스의 동적 기능을 모형화하기 위해서 동적 규칙을 사건과 동적 규칙 객체로 취급하여 개념적 스키마에 표현하는 동적 객체지향 데이타 모델을 제안한다. 제안된 모델에서 정적 구조와 동적 구조에 대한 개념들을 정의하고 모형화 과정에서 사용자의 이해도를 증진시키는 모델의 구성요호에 대한 그래픽 다이어그램을 제시하였다. 그리고 동적 규칙이 데이타베이스 구조에 포함됨으로써 발생가능한 정보의 불법적인 노출 또는 변경을 방지하기 위해서 BLP모델의 보안 정책을 확장하여 제안된 모델에 대한 11가지 종류의 다단계 보안 성질들을 정의하였다. 또한, 정의된 다단계 보안 성질들이 타당한가를 조사하기 위해서 패트리네트를 확장하여, 보안 성질의 검증작업을 수행하였다.

• Journal of the Korea Computer Graphics Society
• /
• v.4 no.1
• /
• pp.1-10
• /
• 1998

The idea of level-of-detail based on multiresolution model is gaining popularity as a natural means of handling the complexity regarding the realtime rendering of virtual environments. To generate an effective multiresolution model, we should capture the prominent visual features in the process of simplifying original complex model. In this paper, we incorporate view dependent features such as silhouette features and backface features, to the generation process of multiresolution model. To capture the view directional parameter, we propose multiresolution view sphere. View sphere maps the directional relationship between object surface and the view. Using the view sphere, coherence in the directional space is mapped into spatial coherence in the view sphere. View sphere is generated in multiresolution fashion to simplify the object. To access multiresolution view sphere efficiently, we devise quad tree for the view sphere. We also devise a mechanism for realtime simplification process using proposed view sphere. Using proposed mechanism, regenerating simplified model in realtime is effectively done in the order of number of rendered vertices.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.8 no.3
• /
• pp.49-62
• /
• 1998

본 논문은 객체 모델링 기법을 이용하여 다단계 보안 데이터베이스 응용에 대한 구조적 특징을 표현하기 위한 모델을 제시한다. 즉, 응용 영역에 대한 데이터와 보안 의미르 통합한다. 이는 응용 영역의 데이터에 대한 불법적 유출이나 수정을 방지하는 도구가 된다 . 개발한 도구를 기초로 한 구현 모델에서는 다단계 데이터베이스를 단일 보안등급 데이터베이스들로 분해한다. 인스턴스뿐만 아니라 스키마도 보호하며 속성값 다중 인스턴스화 기법을 이용하여 커버 스토리를 표현한다. 그리고 그 모델에서의 생성, 검색, 삭제, 그리고 갱신과 같은 연산 의미를 설명한다.

• The Transactions of the Korea Information Processing Society
• /
• v.3 no.1
• /
• pp.87-94
• /
• 1996

In order to design an extended relational database management system supporting multilevel security, the standard relational data model is extended and new relational integrity constrains are proposed for the model. The extended relational model and proposed multilevel integrity constraniants maintain database in consistent state and produce a basis that can eliminat eambiguity of entity and relation ship representations bypoly instantiation. The proposed up dates emantics canincreases the efficiency of up date operations by supporting multilevel entry and up dates. The semantics also provides a basis for the implementation of decomposition of extended relations.

• The Transactions of the Korea Information Processing Society
• /
• v.7 no.3
• /
• pp.879-890
• /
• 2000

Designing a multilevel database application is a complex process, and the entities and their associated security levels must be represented using an appropriate model unambiguously. It is also important to capture the semantics of a multilevel databse application as accurate and complete as possible. Owing to the focus of the IDEA Methodology for designing the non-secure database applications on the data-intensive systems, the Object Model describes the static structure of the objects in an application and their relationships. That is, the Object Model in the IDEA Methodology is an extended Entity-Relationship model giving a static description of objects. The IDEA Methodology has not been developed the multilevel secure database applications, but by using an existing methodology we could take advantage of the various techniques that have already been developed for that methodology. That is, this way is easier to design the multilevel secure schema than to develop a new model from scratch. This paper adds the security features 새？ Object Model in the IDEA Methodology, and presents the transformation from this model to a multilevel secure object oriented schema. This schema will be the preliminary work which can be the general scheme for the automatic mapping to the various commercial multilevel secure database management system such as Informix-Online/Secure, Trusted ORACLE, and Sybase Secure SQL Server.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.113-116
• /
• 2000

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하고 이를 책임 있는 사용자에게 할당함으로써 개개의 사용자들에게 권한을 할당, 회수하는 전통적인 기법에 비해 단순하고 편리한 권한 관리를 제공한다. 다단계 보안 시스템은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 제어를 제공한다. 본 논문에서는 MAC 기반의 데이터베이스 환경에서 최소 권한 정책을 반영하기 위하여 역할 기반의 접근 제어 기법을 적용한다. 따라서 같은 등급 혹은 그 이상의 등급을 가진 사용자라 할지라도 실제 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 방지함으로써 실제 기업 환경에 적합한 다단계 역할기반 보안 모델을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.647-649
• /
• 2000

개념-논리 스키나 설계의 목적은 개념 스키마를 사용 가능한 데이터의 구조화와 제약사항 모델화를 위한 기능들을 가능한 후 효과적으로 표현하는 것이다. 스키마 변환은 이러한 표현을 구현 언어나 데이터베이스와는 독립적인 차원에서 고려할 수 있도록 해준다. 개념-논리 스키마로의 변환에 프리미티브 변환을 적용함으로써 얻을 수 있는 이점은 개념 스키마에 나타난 정보를 손실 없이 구현 모델에 반영할 수 있게 한다는 것이다. 본 논문에서는 다단계 보안 응용을 위한 일반화 계층구조의 스키마 변환에서 발생할 수 있는 프리미티브 변환을 논의한다. 이러한 변환은 다단계 보안 응용의 개념 논리와 설계 단계에 대한 질적 향상을 기할 수 있는 기본적인 도구의 토대가 될 수 있으며 또한 이를 적용함으로써 설계 과정을 변환의 작은 단위로 생각할 수 있게 해 줌으로서 설계 과정을 단순화할 수 있다.

• Journal of the Korea Society for Simulation
• /
• v.17 no.4
• /
• pp.61-69
• /
• 2008

In order to evaluate the performance of priority queues for future event list in discrete-event simulations, models representing patterns of enqueue and dequeue processes are required. The time complexities of diverse priority queue implementations can be compared using the performance models. This study aims at developing such performance models especially under the environment that a developed simulation model is used repeatedly for a long period. The developed performance model is based on multi-stage Markov process models; probabilistic patterns of enqueue and dequeue are considered by incorporating non-homogeneous transition probability. All necessary parameters in this performance model would be estimated by analyzing a results obtained by executing the simulation model. A case study with a war game simulation model shows how the parameters defined in muti-stage Markov process models are estimated.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.871-873
• /
• 2002

RBAC은 역할 계층구조에서 권한의 계승과 의무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하고 기업환경을 잘 반영말 수 있는 장점이 있다. 하지만 RBAC은 현실세계의 기업환경에서 빈번히 이루어지는 권한의 위임을 제대로 구현하지 못한다는 문제점을 가지고 있다. 본 논문에서는 자신의 고유역할 뿐만 아니라 상위 역할로부터 위임받은 새로운 위임 역할을 생성함으로써 역할계층 구조상의 다른 역할의 사용자에게 다른 과업을 할당해 줄 수 있도록 하여, 최소 권한의 원칙을 만족하는 다단계 위임을 구현하였다. 위임 시에 생길 수 있는 보안 문제를 해결하기 위해서 역할단위가 아닌 과업단위의 위임으로 제안하고, 과업단위의 의무분리를 적용하였으며, 위임 할 수 있는 과업을 규정하고 최하위 역할을 지정하였다. 기존의 다단계 모델에서 제안된 기법과의 비교를 통해서 본 논문에서 제안된 기법이 실제 기업에서 이루어지는 다단계 위임을 타당하게 구현할 수 있음을 보인다. 또한 T-RBCA을 기반으로 ARBAC97을 적용해서 제안된 기법을 모델링하고 Prototype을 구현하였다.