• 산업융합연구
• /
• 제19권6호
• /
• pp.145-153
• /
• 2021

본 연구는 사회복지 전공대학생의 정보보안 태도와 정보보안 행위와의 관계에서 개인의 낙관적 편견과 정보보안 의도의 이중 매개효과가 있는지 실증 검증하는 데 있다. 사회복지 전공대학생 295명을 대상으로 하였다. 수집된 자료는 SPSS Process macro를 활용하여 빈도분석, 기술통계 분석, 요인분석과 신뢰도 분석, 상관분석, 부트스트랩을 이용하여 분석하였다. 그 결과 첫째, 변인 간에는 모두 유의한 상관관계가 있었다. 둘째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도는 각각 단순 매개효과가 있었다. 셋째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도를 동시 투입하였을 때 각각 단순 매개효과가 있었다. 넷째, 개인의 낙관적 편견과 정보보안 의도는 이중 매개효과가 있었다. 본 연구는 사회복지 전공대학생들의 정보보안에 대한 정보보안 태도, 개인의 낙관적 편견, 정보보안 의도, 정보보안 행위를 활용한 모델의 확장성과 사회복지 정보보안 교육을 위한 기초 자료를 제공하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1992년도 정기총회및학술발표회
• /
• pp.247-256
• /
• 1992

개념적 데이터 모델의 스키마를 논리적 스키마의 하나인 관계 스키마로의 변환 과정은 개체 무결성과 참조 무결성을 보장하여야 한다. 또한 안전한 데이터 베이스를 설계하고 구현하기 위해서는 보안성을 기존의 데이터 모델에 첨가시켜서 변환 과정에 보안성을 보장하기 위한 변환 규칙을 정의하여야 한다. 이 과정을 일관성 있고 효율적으로 하기 위해 변환 과정을 자동적으로 수행하는 도구가 필요하다. 본 논문에서는 보안 객체-관련성 모델을 이용하여 보안 관계 스키마로 변환하기 위한 변환 규칙을 정의하고, 변환 처리 과정을 자동적으로 수행하는 자동화 도구를 설계 및 구현하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.69-78
• /
• 1995

다단계 보안을 지원하는 데이타베이스 시스템은 상이한 보안 등급을 갖는 데이타와 상이한 접근 권한을 갖는 사용자를 동시에 지원하는 데이타베이스 시스템이다. 본 논문에서는 다단계 보안 관계 데이타베이스 관리 시스템을 구현하기 위하여 주요 시스템 설계 전략을 분석하고, 이를 기초로 정보보안베이스 분할 및 계층화, 균형 보증 방식에 의한 보안 커널 구성, 다단계 보안 기반으로써의 뷰의 사용 등을 설계 전략으로 채택한다. 계층 구조에 의한 다단계 보안 데이타베이스 시스템의 설계는 기존 보안기술의 사용을 가능하게 하여 최소한의 개발 노력으로 시스템을 구현할 수 있도록 한다. 최상위 계층의 다단계 질의 처리기는 사용자에 의한 다단계 릴레이션의 정의 및 다단계 질의어의 처리를 위한 전처리기로 써 표준 관계 데이타베이스 관리 시스템과의 인터페이스를 담당한다.

• 한국시뮬레이션학회논문지
• /
• 제17권3호
• /
• pp.53-62
• /
• 2008

이 논문에서는 웹 온톨로지를 위한 오라클 보안 모델 기반의 구현 모델을 제안한다. 최근 웹 온톨로지에 대한 접근 제어를 위해 관계형 데이터베이스 보안 모델을 이용한 접근 제어 모델이 개발되고 있으며 대표적인 접근제어 모델이 RAC 보안 모델이다. 그러나 RAC 보안 모델은 관계형 데이터베이스의 표준 보안 모델에 기반을 두고 있으며 실제 관계형 데이터베이스 관리시스템의 구현 모델은 개발되어 있지 않다. 이 논문에서는 이러한 RAC 보안 모델의 문제점을 해결하기 위하여 현재 가장 널리 사용되며 다양한 보안 정책을 제공하는 RDBMS인 오라클 기반의 구현 모델을 제안한다. 또한, 제안하는 RAC 구현 모델의 구현 및 평가에 대하여 기술한다. 특히, 제안하는 구현 모델은 오라클에서 제공하는 VPD 보안 모델을 이용하며 높은 실용성과 활용성을 제공한다.

• 한국항만경제학회지
• /
• 제28권1호
• /
• pp.1-23
• /
• 2012

정보기술의 발전은 기업에게 많은 이익을 가져다주었지만, 정보유출이라는 심각한 문제를 야기하고 있다. 이에 따라 기업들은 정보보안을 위해 정보보안정책을 수립하고 조직구성원들이 정보보안정책을 준수할 것을 요구하고 있다. 본 연구에서는 해운항만조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 실증분석 하기 위해 정보보안인식, 정보보안태도, 자기효능감, 규범신념, 사회적 영향들을 영향요인으로 선정하였다. 분석결과에 따르면, 해운항만조직 구성원들의 정보보안인식과 정보보안태도와의 관계는 긍정적으로 나타났으며, 정보보안태도와 정보보안정책 준수와의 관계도 긍정적으로 나타났다. 그리고 자기효능감과 정보보안정책 준수와의 관계, 사회적 영향과 정보보안정책 준수의 관계도 긍정적으로 나타났다. 하지만 규범신념과 정보보안정책 준수와의 관계는 유의하지 않은 것으로 분석되었다. 본 연구의 결과는 정보유출문제가 발생할 가능성이 큰 해운항만조직의 구성원들이 정보보안정책의 준수사항을 어느 정도로 받아들이는 지를 확인함으로써 해운항만조직에서 정보보안과 관련된 정책을 수립하는데 기반을 제공할 것으로 기대한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제47차 동계학술대회논문집 21권1호
• /
• pp.243-247
• /
• 2013

응용시스템 개발 과정에 있어서 중요하고 핵심을 이루는 작업은 분석과 설계 작업이며 아울러 대부분의 응용시스템은 데이터베이스 기반으로 구축된다. 또한, 응용시스템들은 외부 공격에 쉽게 노출되기 때문에 보안과 관련된 처리 과정 역시 중요하다. 하지만 이러한 보안은 대부분 개발 마지막 과정에서 고려하기 때문에 보안에 취약한 응용시스템들이 개발될 가능성이 매우 높다. 따라서 개발 초기에 보안을 반영한 분석 및 설계 과정이 매우 중요하다. Java EE는 웹 응용시스템을 위한 보안 방안을 제공하고 아울러 관계형 데이터베이스도 보안을 위하여 역할기반 접근제어를 지원하고 있지만 관계형 데이터베이스 및 Java EE의 역할기반 접근제어를 활용하는, 요구사항 수집부터 구현까지 개발 단계 전체에 걸친 일관된 개발방법론은 전무한 실정이다. 따라서 본 논문에서는 보안 요구사항을 요구사항 수집부터 분석 및 설계 그리고 마지막 구현 단계까지 반영하여 Java EE 기반의 웹 응용시스템을 개발하기 위한, 보안을 고려한 일관된 통합 분석.설계 방법론을 제안한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.44-52
• /
• 2003

인터넷 뱅킹은 다른 정보시스템이나 웹기반 시스템에 비해 보안에 대한 우려가 높으면서, 다른 거래자들과의 사용자간 거래가 지원되는 P2P적 요소를 가지고 있다. 따라서 보안우려와 거래파트너는 인터넷 뱅킹 사용에 많은 영향을 주는 중요한 요소로 간주될 수 있다. 본 연구에서는 기존의 기술수용모형에 보안우려와 거래파트너 영향을 외부변수로 도입한 확장된 기술수용모형을 제안하였다. 이를 위해 기존에 사용하고 있던 유용성 대신에 편리성을 도입하였고 보안우려와 사용용이성 및 사용은 부( )의 관계, 거래파트너 영향과 편리성 및 사용은 정(+)의 관계에 의해 기존의 기술수용모형에 확장하였다. 실증적 검증을 위해 설문조사를 하였고 조사결과는 구조방정식에 의해 분석하여 만족할만한 모형적합도를 얻었고, '보안우려-사용용이성' 관계를 제외한 모든 가설이 채택되었다.

• 한국항행학회논문지
• /
• 제14권6호
• /
• pp.935-950
• /
• 2010

본 연구는 정보보안 거버넌스(Information Security Governance)의 구성 요소인 리더십과 거버넌스, 보안 관리 조직, 보안 정책, 보안 프로그램 관리, 사용자 보안 관리, 기술적 보안과 조직 구성원의 보안 인식과 보안 행위 간의 관계를 가설 검증과 최적 모델 분석을 통해 요소간의 관계를 검증하였으며, ISG 확립을 위한 효과적인 방향을 제시하였다.

• 시큐리티연구
• /
• 제45호
• /
• pp.65-86
• /
• 2015

본 연구는 보안엑스포 참관객의 인지된 서비스 품질과 참관 후 행동의 관계를 규명하여 보안엑스포의 발전과 경호 보안 산업의 발전에 기초적인 자료를 제공함과 동시에 매년 개최되는 보안엑스포 기획자 및 참여하는 기업에게 참관 행동을 파악하여 보안엑스포의 활성화에 실증적 자료를 제공하는데 연구의 목적이 있다. 연구의 대상의 표집은 일산킨텍스에서 2014년 3월 12일~14일 3일간 개최한 '세계보안엑스포2014'의 참관객을 모집단으로 선정하였으며, 표본추출은 편의표집(convenience sampling)을 이용하여 320부의 설문지를 연구대상을 분석에 이용하였다. 조사도구는 서비스 품질과 참관 후 행동을 국내 외 선행연구를 재구성하여 사용하였으며, 자료 처리는 SPSS 18.0을 이용하여 유의 수준은 (.05)에서 신뢰도 분석, 요인분석, 상관관계분석, 다중회귀분석을 실시하여 다음과 같은 결론을 얻었다. 첫째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 하위 요인 간의 관계가 모두 정(+)의 상관을 보이고 있어 각 요인간 관계의 방향이 일치하였다. 둘째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 간의 관계를 분석한 결과 지각된 환경, 제품, 인적서비스는 구전활동에 영향을 미친다. 셋째, 보안엑스포 참관객의 서비스 품질과 참관 후 행동 간의 관계를 분석한 결과 지각된 환경, 제품, 비용은 재 참관에 영향을 미친다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (B)
• /
• pp.18-20
• /
• 2000

공간 데이터베이스를 권한이 없는 사용자의 접근, 고의적인 파괴 혹은 우발적인 사고로부터 보호하기 위하여 공간 데이터베이스에 대한 보안정책의 수용이 필요하다. 보안등급의 적용 단위는 필드, 객체, 레이어 단위의 방법이 있으며, 객체 단위의 보안등급 적용은 인접한 객체의 위상관계에 의한 정보 유출의 문제점이 있고, 레이어 단위 보안등급의 적용은 공간 객체에 대한 사용자의 접근성을 저하시키는 문제를 발생시킨다. 본 논문에서는 공간 객체에 대한 사용자의 접근성을 향상시키기 위하여 타일 단위의 접근제어 기법을 제안한다. 타일 단위 접근제어 기법은 보안등급 적용 단위를 타일(Tile)로 하며 레이어, 지도의 보안등급은 하위 수준인 타일과 레이어에 부여된 보안등급의 최하위 등급으로 각각 설정한다. 제안한 기법의 구현을 위해 타일의 구조와 스키마를 정의하고, 보안 유지를 위한 연산 제약사항을 기술한다. 연산 제약 사항은 기본적으로 BLP의 속성을 따르고, 상위 등급 객체에 대한 수정 방지와 하위 등급 객체에 대한 수정 허용을 위해서 BLP 속성을 확정한다. 제안된 기법은 레이어 단위의 접근제어 기법에서 발생하는 문제점을 해결하여 객체에 대한 사용자의 접근성을 향상시키며 인접한 객체 사이의 위상관계에 의한 정보의 유출을 방지한다.