• Title/Summary/Keyword: 명시적 권한 기법

Search Result 4, Processing Time 0.02 seconds

An Explicit Access Authorization Tree Generation Technique for the Efficient Fine-Grained Access Control System of XML Documents (XML 문서의 효율적인 미세 접근 제어 시스템을 위한 명시적 접근 권한 트리 생성 기법)

  • Lee, Heon-Guil;Kang, Jung-Mo
    • Journal of Industrial Technology
    • /
    • v.23 no.A
    • /
    • pp.47-53
    • /
    • 2003

  • 차세대 웹 문서의 새로운 표준으로 자리 잡아 가고 있는 XML은 전자 상거래나 병원 관리 등과 같이 다양한 응용 분야에 적용되고 있다. 이러한 응용 분야는 XML 문서의 각 구성 요소 수준의 세밀한 액세스 제어를 요구한다. 따라서, 현재 XML 문서의 미세 접근 제어 기법에 대한 연구가 활발히 이루어지고 있다. 현재 제안된 XML 문서를 위한 미세 접근 제어 기법은 대부분 묵시적 권한 기법을 사용하여 상위 구성요소에 한번의 권한 부여로 하위노드에 권한을 부여하는 효과를 가지는 장점을 가지나, 각 구성 요소간의 권한을 체크하는 시간 오버헤드를 가지는 단점이 있다. 본 논문에서는 권한을 체크하는 시간을 감소시키기 위하여 XML 문서의 미세 접근 제어를 위한 명시적 권한 기법을 제안하고, 이를 이용하여 노드의 권한에 대한 모든 정보를 저장하고 있는 접근 권한 트리 모델을 제시하였다. 본 논문에서 제안한 접근 권한 트리 모델을 사용하면, 권한 정보를 저장하는 공간 오버헤드가 있지만, 권한 체크 시간을 감소시켜 사용자에게 보다 빠른 뷰를 제공할 수 있다.

  • PDF

An Implicit Authorization Technique for an XML Document (XML 문서를 위한 묵시적 권한부여 기법)

  • 강정모;이헌길
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.04a
    • /
    • pp.700-702
    • /
    • 2001

  • XML은 인터넷 상에서 복잡한 문서의 원활한 처리와 신속한 탐색 및 항해가 가능한 차세대 웹 언어로 각광받고 있다. XML로 표현된 문서들은 세분화된 계층구조(granularity hierarchy)로 나타낼 수 있으므로 필요한 구성 요소에만 엑세스 제어가 가능하다는 장점이 있다. 묵시적 권한 부여 기법은 명시적으로 저장된 권한으로부터 유도되는 권한기법으로 모든 구성 요소들에 대해 규칙들을 명시적으로 저장해야 하는 비효율적인 명시적 권한부여 기법보다 상위 구성 요소에 대한 한번의 권한 부여로 하위 구성 요소들에 동일한 권한부여 효과를 얻을 수 있다. 본 논문은 XML 문서를 위한 묵시적 권한 부여 기법을 제시하여 XML 문서의 엑세스 제어 시 권한 부여 시간 및 메모리의 효율성을 높인다.

  • PDF

An Efficient Fine-Grained Access Control System for XML Documents (XML문서를 위한 효율적인 미세 접근 제어 시스템)

  • 이승현;이헌길;강정모
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2003.10a
    • /
    • pp.826-828
    • /
    • 2003

  • 본 논문에서는 XML 문서의 보다 효율적인 접근 제어를 위하여 XML 문서 전체 단위의 접근이 아닌 문서 내 노드 등과 같이 세밀한 부분에 접근 제어를 할 수 있는 미세 접근 제어 기법을 사용하였다. 현재 제안되어 사용되고 있는 묵시적 권한 기법은 상위 구성요소에 한번의 권한 부여로 하위 노드에 권한을 부여하는 효과를 가지는 장점을 가지고 있지만 각각의 구성요소간의 권한을 체크하는 시간의 오버헤드를 가지는 단점이 있다. 이러한 권한을 체크하는 시간을 감소시키기 위하여 본 논문에서는 저장 공간의 오버헤드가 있지만, 권한체크의 시간을 감소시켜서 사용자에게 보다 빠른 view를 제공할 수 있는 XML 문서를 위한 명시적 트리 모델과 view 생성 알고리즘을 제안하였다.

  • PDF

A Modified Schnorr-based Proxy Signature Scheme By Using a Mediator (매개자를 이용한 변형된 Schnorr 기반의 대리서명 기법)

  • Seo Seung-Hyun;Lee Sang-Ho
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2005.07a
    • /
    • pp.211-213
    • /
    • 2005

  • 대리서명은 원서명자가 대리서명자에게 서명 권한을 위임하여 대신 서명하게 하는 변형된 전자서명이다. 대부분의 대리서명 기법들은 위임장에 유효한 위임 기간을 명시함으로써, 대리서명자의 서명 권한을 제한한다. 그러나 누구도 대리서명자가 서명을 생성한 정확한 시간을 모르기 때문에, 정해진 위임 기간 내에 올바로 서명 권한을 수행했는지에 대해서 검증할 방법이 없다. 따라서 위임장에 위임 기간을 표시해 놓는 것만으로는 대리서명자의 서명 권한을 제한할 수 없다. 또한 기존의 대리 서명 기법들의 경우, 대리 서명자가 악의적인 공격자와 결탁하여 서명 권한을 남용했을 때에도 원서명자가 대리서명자의 위임권한을 즉시 취소할 수 없는 문제점이 있다. 본 논문에서는 보안 매개자를 이용한 변형된 Schnorr 기반의 대리서명 기법을 제안하였다. 제안한 기법은 원서명자가 원하면 언제든지, 대리서명자의 서명권한을 취소할 수 있게 함으로써 기존의 대리서명 기법들의 취약성을 효율적으로 개선하였다.

  • PDF