• 정보보호학회지
• /
• 제19권2호
• /
• pp.35-42
• /
• 2009

유비쿼터스 컴퓨팅은 기존의 컴퓨팅 환경을 확장하여 사용자와 자원을 둘러싼 물리적 공간의 범위를 포함한다. 그러나 현재의 많은 연구들은 유비쿼터스 컴퓨팅을 어떻게 구현할 지에 중심이 맞춰져 있고, 유비쿼터스 환경이 가져오는 새로운 보안문제에 대한 연구는 드물다. 특히 유비쿼터스 환경에서의 접근통제를 위한 보안 요구사항은 아직 체계적으로 분석되지 않았고, 전통적인 접근통제 모델이 유비쿼터스 환경에 적합한지도 아직 분석되지 않았다. 본 논문에서는 접근통제를 위한 유비쿼터스 환경의 특징과 접근통제 요구사항을 분석하고, 기존의 접근통제 모델이 갖는 특징을 분석하여 제시한다.

• 정보관리학회지
• /
• 제30권1호
• /
• pp.193-219
• /
• 2013

장애인들의 웹서비스 이용도와 의존도가 상당히 높아진 현실을 고려한다면 공공기관이나 도서관 웹사이트의 접근성을 극대화하기 위한 대책 마련이 시급한 실정이다. 본 연구는 장애인의 웹 접근성을 높이기 위하여 우선적으로 고려해야 하는 웹사이트 설계 지침을 제공하는데 그 목적이 있다. 이를 위하여 먼저 웹 표준 및 웹 접근성지침, 그리고 관련 최신 연구들이 제안한 웹 접근성 요건들을 기반으로 중요도 수준이 포함된 42개의 항목의 웹 접근성 요건 체크리스트를 구축하였고 다음으로 공공도서관을 포함한 15개의 공공기관 웹사이트의 접근성을 평가하였다. 그 결과, 중요하다고 고려된 요건들이 아직까지도 지켜지지 않고 있음을 파악할 수 있었다. 따라서 본 연구는 장애인의 웹 접근성을 향상시킬 수 있는 웹사이트 설계 지침을 콘텐츠구성, 소리, 색, 키보드접근, 마우스접근, 접근기능, 이미지, 텍스트처리, 코드처리 등 9개 분야별로 제안하였다. 이러한 제안은 향후 접근성 지침에 따른 웹사이트 제작의 가이드뿐만 아니라 장애인의 접근성 향상을 위한 자료로 활용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.31-34
• /
• 2002

최근 많은 웹 기반 서비스나 애플리케이션들이 XML 형태로 지원되면서 XML 데이터의 보안에 대해서 많은 연구가 이루어지고 있다. 기존의 XML 보안은 암호, 서명, 접근제어의 형태로 이루어지고 있으며 그 중에서 접근제어는 DTD기반과 문서기반으로 분류되어 임의적 접근제어 모델을 적용한 연구가 진행되어 왔다. 그러나 DTD의 대안으로서 객체지향개념을 수용하는 XML 스키마의 사용이 증가되고 있어 이를 위한 보안요구사항과 접근제어정책이 추가로 필요하게 되었다. XML문서의 데이터보호를 위해서 기존의 DTD기반과 문서기반 접근제어정책을 수용하면서 스키마 기반의 접근제어정책을 지원하기 위해서 이 논문에서는 역할기반접근제어 모델을 적용한 XML 스키마 기반의 접근제어 모델을 제안한다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.131-139
• /
• 2007

다양한 사용자 및 응용 프로그램들이 XML을 기반으로 정보의 분산과 공유를 요구함에 따라 안전하고 효율적으로 XML 데이터를 접근하려는 요구가 중요한 이슈로 관심을 모으고 있다. 특히, 접근제어 규칙을 XPath로 표현함으로써 문서 단위 접근 범위의 한계를 극복하고 문서의 일부분 단위의 접근을 해결하면서 접근제어를 수행할 때 발생될 수 있는 충돌에 대한 해결책을 마련하는 안전성에 초점을 둔 연구들은 많았으나 접근제어를 수행할 때의 효율성에 초점을 둔 연구는 미비하다. 본 논문은 XML 데이터 스트림의 특성을 고려하여 롤 프라임넘버 레이블링 기법을 이용한 세분화된 접근제어 방법을 제안한다. 본 논문에서 제안한 방법은 기존 시스템과 비교하여 구현의 용이성, 낮은 실행시간, 그리고 안전하고 정확한 질의응답을 보장한다. 또한, 이와 같은 장점들을 실험을 통해 분석한다.

• 한국도서관정보학회지
• /
• 제47권1호
• /
• pp.47-69
• /
• 2016

본 연구는 국제적인 목록동향과 한국목록규칙에서 전거형 접근점 관련 규칙의 필요성을 인식하고, 한국목록규칙 내에서 전거형 접근점의 방향성과 전거형 접근점의 선정에 관한 규칙(안)을 제안하는데 목적을 두고 있다. 연구방법으로는 문헌연구, 사례조사, 면담조사를 실시하였다. 문헌연구로 개념모델인 FRBR과 목록규칙의 방향을 제시한 국제목록원칙(ICP), 그리고 FRBR을 구현하고 ICP를 반영하는 목록규칙인 RDA의 접근점 규칙을 분석하였으며, 사례조사에서는 VIAF의 다양한 전거형 접근점의 사례를 분석하였다. 더불어, 국내에서 전거데이터를 구축하고 있는 4개 대학도서관 편목사서를 대상으로 면담조사를 실시하였다. 이러한 분석 및 조사결과를 바탕으로 하여 한국목록규칙에서 전거형 접근점의 방향과 전거형 접근점의 기본이 되는 채택표제 규칙(안)을 제안하였다. 본 연구는 앞으로 FRBR의 저작 및 표현형 전거를 위한 중요한 바탕이 될 것이며, 한국목록규칙에서 전거형 접근점의 선정 규칙을 마련하는데 기반이 될 것이다.

• 문화기술의 융합
• /
• 제10권1호
• /
• pp.495-500
• /
• 2024

본 연구는, 플러그인 가상악기의 접근성 평가 연구의 후속 연구로, 플러그인 가상악기 SI-Bass Guitar의 접근성을 평가하고 접근방법을 연구하기 위한 목적이 있다. 본 연구는 센스리더를 사용하는 시각장애인이 SI-Bass Guitar를 사용하여 국가직무능력표준의 [가상악기 에디팅하기] 업무를 키보드만으로 수행할 수 있는지를 평가하는 기본 접근성과 Cakewalk 단축키 등록 기능, MIDI 기능, 센스리더 기능을 활용한 확장된 접근성이 평가되었고, 업무수행을 위한 작업 방법이 모색되었다. 접근성 평가결과, SI-Bass Guitar는 기본 접근성이 없어, 센스리더의 마우스&위치기억 기능을 사용해야만 [가상악기 에디팅하기] 작업을 수행할 수 있는 것으로 나타났다. 이 결과를 바탕으로, 시각장애인이 SI-Bass Guitar를 사용하는 방법이 소개되었고, 접근성 확보를 위한 몇가지 방안이 제안되었다.

• 한국정보처리학회논문지
• /
• 제5권7호
• /
• pp.1801-1812
• /
• 1998

기존의 접근 제어 메커니즘인 강제적 접근 제어와 임의적 접근 제어는 무결성을 요구하는 상용 환경의 정보 보안에는 부족하여 이의 대안으로 직무 기반 접근 제어 (RBAC:Role Based Access Control)가 주목 받고 있으며, 직무를 수행하는 사용자의 의무 분리(Separation of Duty)에 대한 연구가 최근 이루어지고 있다. RBAC에서 사용자는 직무에 배정된 접근권한(Privilege) 만을 수행하여야 하는데 상호 배타적(Mutual exclusive)특성을 갖는 직무는 표현 및 접근 권한의 직무 배정과 수행에 있어서 어려움이 있다. 본 논문에서는 RBAC의 기본 특성을 분석하여 직무에 접근권한을 부여하고 사용자를 직무에 배정하는데 따른 안전한 접근 제어를 위하여 반순서 관계를 갖는 직무의 승계 속성에 따라 직무의 계층 형태를 분류하고, 직무에 배정되는 접근권한의 표현과 관리를 용이하게 하기 위하여 객체에 부여된 객체 접근권한을 분석하여 방향성 그래프를 이용하여 기본 접근권한으로 모델링한다. 접근권한 그래프(Privilege Graph)로 표현된 기본 접근권한에 직무를 배정하면 상호 배타적 직무의 접근권한과 의무 분리의 표현 및 관리를 용이하게 할 수 있다. 이를 기반으로 의무 분리를 포함한 RBAC의 안정성 특성과 접근권한 그래프를 이용한 직무의 의무 분리를 위한 직무 관리 알고리즘을 제시한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.13-29
• /
• 2005

역할기반 접근제어의 중요한 특징은 그 자체가 정책 중립적이라는 데 있다. 이것은 역할기반 접근제어에는 특정한 접근제어 정책이 내포되어 있다기 보다 응용 환경에 따라 요구되는 정책을 쉽게 표현할 수 있다는 것을 의미한다. 이런 이유로 전통적인 접근제어 정책인 강제적 접근제어 정책과 임의적 접근제어 정책을 역할기반 접근제어 모델로 구성 가능함을 보이고자 하는 연구가 진행되어 왔다. 특히, 역할기반 접근제어를 이용하여 강제적 접근제어를 표현하는 연구에서는 낮은 보안등급에서 높은 보안등급으로의 단방향 정보흐름을 유지할 수 있는 두 가지 규칙인 하향 갱신금지 규칙과 상향 판독 금지 규칙을 준수할 수 있도록 역할기반 접근제어의 일부 컴포넌트(사용자, 역할, 역할 계층, 세션)들을 재구성하고 제약사항들을 추가함으로써 해결하는데 초점을 두고 있다. 그러나 이런 기존 연구들은 비밀성 보장에 초점을 두었지만 실제 일부분에서 비밀성이 보장되지 못하고 있음을 밝힌다. 추가로 권한이 없는 사용자에 의한 정보 수정을 막는 무결성이 위반되고 있음을 밝힌다. 본 논문은 강제적 접근제어 정책에서 요구하고 있는 비밀성과 무결성을 동시에 만족시키는 역할기반 접근제어 모델을 제안한다. 역할기반 접근제어의 일부 컴포넌트들을 재구성하고 추가적인 제약사항들을 제안하였다.

• 한국도서관정보학회지
• /
• 제35권1호
• /
• pp.1-17
• /
• 2004

대다수의 웹 검색 포탈들은 인터넷 상의 정보들을 주제별로 분류한 디렉토리 서비스를 제공하며, 이러한 디렉토리들에 대한 접근 과정을 기록한 로그는 이용자의 실제 디렉토리 접근 행위를 사실적으로 반영한다. 본 연구는 디렉토리 서비스 이용자들의 다양한 디렉토리 접근 행태를 파악하기 위해 네이버에서 생성된 디렉토리 접근 로그들을 분석하였다. "세션"을 한 명의 이용자가 단일한 정보 요구를 지니고 디렉토리들을 접근한 일련의 과정으로 정의한 후, 본 연구에서는 전체 세션들을 정보 획득까지의 경로에 따라 여섯 가지 유형으로 분류하는 방법론을 개발하였다. 또한 세션 유형별 디렉토리 접근 빈도, 세션 내 항해 길이, 세션 내 주제에 대한 분석 결과를 제시하였다. 본 연구의 결과는 보다 효과적인 디렉토리 서비스 구축을 위한 근거로서 활용될 것으로 기대된다. 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.186-187
• /
• 2019

최근 클라우드에서 발생하는 보안위협을 해결하기 위한 다양한 보안 기술 중 속성기반 암호인 CP-ABE 방식의 접근제어 기법을 사용하여 사용자간의 데이터를 안전하게 공유한다. 현재까지 다양한 CP-ABE방식의 접근제어 기법이 연구되었지만, 이 중 보안위협에 취약한 방식들이 존재한다. 특히 제 3자는 암호문에 지정된 접근구조를 통해 데이터에 접근하려는 사용자의 속성을 유추할 수 있고, 이로 인해 사용자의 프라이버시를 침해할 수 있다. 이에 사용자의 프라이버시를 보호할 수 있는 익명 CP-ABE 방식이 연구되고 있다. 하지만 기존에 연구된 익명 CP-ABE 방식 중 제대로 익명화가 적용되지 않은 방식과, 효율성이 부족한 방식들이 존재한다. 이에 복호화하는 사용자의 연산량은 증가된 암호문의 속성의 개수에 비례하기 때문에 비효율적이다. 본 논문에서는 데이터에 접근하는 사용자의 프라이버시를 보호하고, 사용자의 연산량의 효율을 높일 수 있는 익명 CP-ABE 방식을 제안한다.