• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.223-232
• /
• 1994

객체지향 데이타베이스 시스템에서 무결성은 중요한 개념이다. 이 무결성이 객체의 내부 메소드로 정의되고 구현하면 응용에서의 무결성 의미 파악이 어렵고, 또한 객체의 기본적인 메소드와 함께 모형화되기 때문에 데이타베이스 설계 작업이 복잡해진다. 본 논문에서는 무결성을 매소드로 처리할 때의 문제점을 극복하기 위하여 동적 데이타베이스의 동적 규칙을 이용하여 무결성 제약조건을 정의하고 유지시키는 객체지향 데이타베이스에서 무결성과 임무 분리를 유지시키는 기립을 제안한다.

• 한국정보처리학회논문지
• /
• 제3권1호
• /
• pp.77-86
• /
• 1996

데이타베이스 관리 측면에서 데이타의 무결성은 매우 중요한 의미를 가진다. 따라 서 특정의 데이타베이스 구축시 무결성 규정들을 반드시 고려하여야 하며, 데이타베이 스의 무결성 유지를 위해 데이타베이스 관리자는 지속적으로 데이타베이스의 내용을 감시하면서 데이타의 무결성을 저해하는 요소가 발생될경우 이를 제거해 주어야만 한 다.그러나 이러한 무결성 유지 작업은 응용 영역 데이타의 양이 증가 할수록 더욱 복잡해지며 또한 많은 시간을 필요로 하게 된다. 본 논문에서는 이러한 문제점을 개선하기 위한 규칙 기반 데이타베이스 검증 시스템을 제시한다. 제시 하는 규칙 기반 데이타베이스 검증 시스템은 문제 영역 모델로부터 필요한 데이타 베이스와 무결성 유지를 위한 규 칙들을 생성하고, 추론 시스템과 데이타베이스의 결합을 통해 데이타베이스의 무결성 검증 작업을 수행한다.

• 정보보호학회지
• /
• 제5권3호
• /
• pp.38-48
• /
• 1995

다단계 보안 데이타베이스 관리체계(Multi-Level Secure Database Management System: MLS/DBMS)에서 모든 거래와 데이타는 각각 유일한 보안성을 가지고 있다 MLS/DBMS 상에서 동시수행중인 거래들은 공유 데이타를 접근하는 과정에서 충돌가능성을 항시 지니고 있다. 이러한 충돌을 해결하는 과정에서 만약 낮은 보안등급을 가지는 거래가 지연되는 현상이 발생하였을 경우, 높은 보안등급의 정보가 낮은 보안등급의 거래로 유출되어 결과적으로 보안정책을 위반하게된다 이러한 종류의 통신경로를 비밀경로라고 한다. 비밀경보 문제를 해결하기 위한 몇몇 종류의 거래관리 기법들이 제시되었다. 이들 기법들은 비록 비밀경로 문제를 해결하였지만, 불행하게도 이들은 보안의 또 다른 측면인 무결성에 대한 고려를 간과하고 있다. 본 논문에서 제안하는 고수준 보안 거래 관리기는 동시에 수행중인 거래들을 스케줄링하는 과정에서 정보의 기밀성 유지를 무결성의 손실없이 이루고 있다. 기밀성을 위하여 고수준 보안 거래관리기는 비완료된 데이타의 은닉에 방법적 기반을 두고 있다. 또한, 무결성을 얻기 위하여 데이타의 적절성을 판단하는 과정에서 데이타의 신뢰성을 최신성과 함께 고려하고 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제33권5호
• /
• pp.526-537
• /
• 2006

XML 데이타의 효율적인 저장을 위한 가장 대표적인 접근방법은 XML 데이타를 관계형 데이타베이스에 저장하는 것으로 대부분의 데이타가 여전히 관계형 데이타베이스에 저장되어 있다는 현실적 상황을 쉽게 수용할 수 있다는 장점을 지닌다. 이러한 접근 방법은 XML 데이타를 관계형 데이타로 혹은 관계형 데이타를 XML 데이타로 변환 과정이 필수적으로 요구하며, 변환 과정에서 가장 중요한 점은 관계형 스키마 모델의 구조적, 의미적 관계 정보를 XML 스키마 모델에 정확히 반영하는 것이다 지금까지 많은 변환 방법들이 제안되었으나 구조적 의미를 반영하지 못하거나 단순히 명시적으로 정의된 참조 무결성 관계(Referential Integrity Relations)만을 지원하는 문제점을 지닌다. 이 논문에서는 관계형 스키마 모델의 XML 스키마 모델로의 변환 시 초기 관계형 데이타베이스의 묵시적 참조 무결성 관계를 자동적으로 추출하여 이를 변환에 반영할 수 있는 알고리즘을 제안한다. 제안된 알고리즘은 초기 관계형 데이타베이스에 명시적으로 정의되어 있는 참조 무결성 관계는 물론 묵시적인 참조 무결성 관계까지 변환 과정에 반영함으로써 보다 정확한 XML 데이타 모델 생성을 가능하게 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권12호
• /
• pp.1393-1403
• /
• 1999

공간 데이타베이스 시스템을 통하여 공유되는 공간 데이타는 무결성이 적절하게 유지되지 않는 한 전체 응용 시스템의 행위를 예측할 수 없게 되므로 데이타의 무결성 확인 및 유지는 필수적이다. 특히 공공 GIS에 저장된 공간 데이타는 토지 이용도 평가, 도시 계획, 자원 관리, 시설물 관리, 안전 관리, 국방 등 국가 전체 및 지역의 중요한 정책 결정을 위한 다양한 응용 시스템들에 의해 이용되므로 적절한 공간 객체의 무결성 확인이 더욱 더 필요하다. 본 논문에서는 능동(active) DBMS의 능동 규칙(active rule) 기법을 이용하여 공간 객체의 무결성 확인을 지원하기 위한 규칙 관리 시스템을 제시한다. 능동 규칙을 이용한 공간 객체의 무결성 확인은 응용 프로그래머를 무결성 확인에 대한 부담으로부터 자유롭게 할 수 있다. 본 시스템은 특정 DBMS에 종속되지 않는 독립적인 외부 시스템으로 존재하며, 능동 규칙 관리기, 규칙 베이스, 그리고 활성규칙 생성기의 3 부분으로 구성된다. 사용자가 공간 데이타베이스 응용 프로그램을 통해 공간 객체를 조작하고자 할 때, 본 시스템은 데이타베이스 트랜잭션을 단위로 조작되는 모든 공간 객체의 무결성 확인을 위해 응용 프로그램에 삽입될 무결성 제약조건 규칙들을 효율적으로 관리하는 역할을 한다.Abstract It is necessary that the integrity of spatial data shared through the spatial database system is validated and appropriately maintained, otherwise the activity of whole application system is unpredictable. Specially, the integrity of spatial data stored in public GIS has to be validated, because those data are used by various applications which make a decision on an important policy of the region and/or whole nation such as evaluation of land use, city planning, resource management, facility management, risk management/safety supervision, national defense. In this paper, we propose rule management system to support validating the integrity of spatial object, using the technique of active rule technique from active DBMS. Validating data integrity using active rules allows database application programmer to be free from a burden on validation of the data integrity. This system is an independent, external system that is not subject to specific DBMS and consists of three parts, which are the active rule manager, the rule base, and the triggered rule generator. When an user tries to manipulate spatial objects through a spatial database application program, this system serves to efficiently manage integrity rules to be inserted into the application program to validate the integrity constraints of all the spatial objects manipulated by database transactions.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권2호
• /
• pp.127-140
• /
• 2002

공간 데이타베이스 시스템에서 데이타베이스의 일관성 유지를 위해 의미적 무결성을 지원해야 한다. 실세계의 경계(boundary) 레이어에서 경계는 주위의 공간 객체들과 항상 접해 있어야만 하는 상접(meet)한 성질과 두개 이상의 다른 공간 객체가 동일한 이름을 가질 수 없는 성질을 가진다. 이 성질은 실세계에서 묵시적으로 인지되는 개념이다. 따라서 공간 객체의 갱신으로 인해 레이어에 대한 묵시적인 개념이 위배될 경우 무결성 유지가 필요하다. 따라서 본 논문에서는 이 레이어에 대한 공간 객체의 무결성을 유지하기 위한 공간 연산 트리거를 제안한다. 제안한 기법은 SQL-3를 기반으로 공간 연산 트리거 정의어를 정의하고, 레이어에 대한 무결성 제약조건이 위배될 때 수행되며, 공간 연산 트리거 수행 전략으로 동일 레이어에 대한 공간과 비공간 데이타 트리거로 나누어 수행되고, 다른 레이어에 대한 비공간 데이타 트리거를 수행하는 기법이다. 공간 연산 트리거 관리기는 사용자에게 의해 정의된 공간 연산 트리거 정의어는 공간 연산 트리거 처리기를 통해 파스트리를 생성하여 카탈로그 관리기를 통하여 데이타베이스에 저장되며, 갱신 질의시 공간 연산 트리거 수행 처리기를 통해 공간 데이타베이스의 일관성을 유지시켜주는 구조를 가지고 있다. 공간 연산 트리거는 상접성을 유지해야 하는 공간 객체들의 의미적 무결성을 위해 공간과 비공간 데이타에 대하여 3 단계 수행으로 공간 객체에 대한 의미적 무결성 유지와 자동 보정으로 사용자 편의성을 제공한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제28권1호
• /
• pp.42-47
• /
• 2001

실체뷰는 대량의 데이터웨어하우스에서 질의처리를 효과적으로 수행하기위한 대안으로서, 그 핵심은 각 데이터 원천에서의 데이터변화에 대응한 복합적인 뷰의 효과적인 관리 문제이다. 본 연구에서는 우선 실체뷰 관리에 관한 기존의 연구들을 일별함에 있어서 즉, 갱신의 주체문제, 갱신객체, 및 갱신시간 문제의 세가지 관점에서 본 연구의 위치를 결정한 다음, 대수적 접근법으로 복합뷰 갱신문제가 복잡해지는 원인을 규명하였다. 그 해법으로서 참조무결성을 활용한 복합 조인뷰의 갱신 알고리즘을 제안하면서, 여러 가지 참조무결성 제약조건과 트랜잭션과 관련된 자체갱신적 새로운 해법을 제시했다.

• 한국정보과학회논문지:데이타베이스
• /
• 제34권6호
• /
• pp.493-502
• /
• 2007

지식을 효과적으로 표현하고 검색하는 방법에 대한 관심이 증가함에 따라, 토픽맵을 비롯한 지식 표현 기법들이 점점 중요해지고 있다. 토픽맵은 지식을 구조화하여 표현하게 되는데 지식은 매우 복잡한 의미적 관계를 포함하고 있기 때문에 이를 의미적으로 일관성 있게 유지, 관리하는 것은 매우 중요한 문제가 된다. 현재 토픽맵 무결성 검사를 위하여 TMCL을 비롯한 여러 토픽맵 제약 조건 언어와 시스템들이 제안되었다. 그러나 이들은 단순한 의미적 제약들에 대해 지원하고 있지만, 의존성과 같은 복잡한 제약들에 대한 것들은 다루고 있지 못하다. 또한, 단순히 응용 레벨에서 제약들을 검사함으로써 좋지 않은 성능을 보인다. 이에 본 논문에서는 기존의 정보 시스템 분야 및 관련 분야에서 제공하고 있는 제약 언어들의 특성을 기반으로 TMCL을 확장하였다. 또한 이를 효율적으로 지원하기 위한 관계형 데이타베이스기반의 토픽맵 무결성 검사 기법을 제안하고 구현하였다. 구현한 시스템에서는 TMCL에서 제공하고 있는 기본적인 토픽맵 제약 조건들뿐만 아니라 의존성과 같은 복잡한 형태의 제약도 다루고 있다. 그리고 각각의 제약 조건을 검사할 때 템플릿을 이용하여 질의를 생성시켜 효율적인 무결성 검사가 가능하게 함으로써 기존 시스템들의 검사 방식에 비해 높은 성능을 보임을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.156-164
• /
• 2002

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP 프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP 데이타를 암호화하기 위한 초기 값으로 IV(Initialization Vector)가 사용된다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP 의 모든 데이타의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 등 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 될 수 있다. 따라서 본 논문에서는 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 DES-ECB 알고리즘을 이용하여 IV 값을 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이타의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이타에 대한 공격을 방어하고 안전한 전송을 보장한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1992년도 정기총회및학술발표회
• /
• pp.191-200
• /
• 1992

위성망은 정보의 유출이 쉬운 전송로를 가질 뿐만 아니라 다자간에 이루어지는 통신망이므로 정보보호가 요구된다. 본 논문에서는 위성망의 정보 보호모델을 제안하고, 관련된 보호서비스를 제시한다. 본 위성망 보호모델에서는 OSI 참조모델 계층 2에 해당하는 MAC와 LLC부계층들 사이에 SDE 부계층을 두어 데이타의 안전한 교환이 이루어지도록 하며, SDE 부계층에서 제공하는 보호서비스들로는 데이타 비밀보장, 비접속 데이타 무결성, 데이타 발신처 확인, 그리고 접근제어 서비스이다.